【ウイルス】開発ツールDelphiを狙うウイルスが猛威、作成したソフトすべてに感染（09/08/20）

　セキュリティ企業各社は2009年8月18日以降、プログラム開発ツール「Delphi（デルファイ）」のユーザーを狙ったウイルス
（悪質なプログラム）が確認されているとして注意を呼びかけている。英ソフォスによれば、1日で3000件以上の感染報告が
寄せられているという。このウイルスに感染したソフトウエアを実行すると、Delphiのライブラリーに感染。以降、そのDelphiで
作成されるソフトウエアすべてに、ウイルスが埋め込まれるようにする。

　今回報告されたウイルスは、実行形式ファイル（ソフトウエア）に感染する（埋め込まれる）タイプ。ウイルスに感染した
ソフトウエアを実行すると動き出し、そのパソコンにDelphiがインストールされているかどうかを調べる。

　インストールされている場合には、Delphiがプログラムを作成（コンパイル）する際に使用するプログラム部品（ライブラリー）
を改変。ウイルス自身を埋め込む。このため、以降、そのDelphiで作成したソフトウエアには、ウイルスが感染することになる。

　Delphiは多くのプログラム開発者が使用しているため、市販のソフトウエアに今回のウイルスが感染している場合もあるという。
実際ソフォスには、さまざまなソフトウエアの感染例が報告されているとする。中には、今回のウイルスに感染した
ウイルス（口座情報などを盗むトロイの木馬）も確認されている。これは、ウイルス作者が使っているDelphi環境に、今回のウイルス
が感染したためと考えられる。

　ソフォスなどでは、今回のウイルスを「Induc（インダク）」と命名。いくつかのウイルス対策ソフトでは対応済みなので、
ソフトウエアの実行時にこういったウイルス名の警告が表示されたら、そのソフトのメーカーに報告することを勧めている。

http://pc.nikkeibp.co.jp/article/news/20090820/1017907/

追加ソース

　Windowsアプリケーション開発ツール「Delphi」で開発されたプログラムのソースコードに感染するマルウェアが出回り、
多数のソフトウェアメーカーへ感染を広げているもようだ。セキュリティ企業の英Sophosや米McAfeeが8月19日のブログで伝えた。

　Sophosによると、このマルウェア「Induc」は、感染ファイルを実行するとマシンにDelphiがインストールされているかどうかをチェックし、
インストールされていれば「SysConst.pas」に悪質なコードを書き込む。それをコンパイルし、「SysConst.dcu」というファイルを作成する。
以後、そのシステムで新規にコンパイルされるDelphiファイルには、すべてInducのコードが仕込まれてしまう。

　Sophosはここ数日で3000本以上の感染ファイルを検出したといい、Delphiでアプリケーションを開発している多数のソフトウェアメーカー
に感染が広がっているとみる。皮肉なことに、銀行情報を盗み出すトロイの木馬もInducに感染しているものが多数見つかったといい、
マルウェア作者も影響を受けているもようだ。

　McAfeeによれば、Inducは1年以上前から出回っていたといい、今になって人気ソフトウェアパッケージのメーカーを含む多数の
メーカーに感染が広がったとみられる。

　Delphiで開発されたプログラムを使っているユーザーは、ウイルス対策ソフトウェアが最新の状態になっていることを確認した方が
いいとSophosは助言。感染プログラムを見つけた場合、ほかの顧客にも感染が及んでいる可能性が高いため、直ちにデベロッパーに
連絡するよう促している。

http://www.itmedia.co.jp/enterprise/articles/0908/20/news029.html

ドラコ・デルフォイ

もう絶望感すら漂うな
あの手この手で延々と続く終わりの無い戦い
Windowsを人身御供に差し出して他のOSに避難するしか安全は無いか、スマンな

避難した先のシェアが伸びないように頑張ってね

作ったのはMSか？

標準ライブラリを置き換える手口は昔からあるよね

Jane系ってDelphiだった気が

開発言語のDeｌphi C++とかも危ないのかな。

Delphi とはまた懐かしい
Borland 系はしぶといな

BCBもだめなんかな

>>10

いや〜でもVisualStudioみたいにWindowsにベッタリじゃない分、
移植とかする場合はいいし。
Eclipse同様残ってていて欲しい存在である。

もうボーランドじゃなくてバンバンビガロみたいな名前にならなかったか？

Borland -> CodeGear -> Embarcaderoな・・・こっちがDelphiなどのIDE製品ライン
　↓
MicroFocus・・・こっちはTogetherなどのエンプラ製品ライン。

Borlandはなくなっちまった。

基本的に2000年前後に発売された大昔のDelphiのIDEに感染するウィルスだから
Delphi製のフリーソフトを使っているだけのユーザーにはあんまり関係ない。

フリーソフトがアンチウィルスに怒られて
ファイルを削除されたり、インストールできなくなるから
作者に連絡しておけって程度。

>>11
BCBにもパスカルコンパイラがあるから駄目だと思う

>>8
え？Jane系使ってるけどだいじょうぶなのかね

>>15
>>1を読むとそのようには思えないけど

Delphiなつかしいな
しかしウィルス制作者は何故
こんなマイナー開発環境を狙ったんだ？

Delphiってそんなにマイナーか？
メジャーではないが、そこそこ名は通ってると思っていたけど

ソフトだとここいらとかかな
Open Jane系
Lhaplus
Win高速化 PC+
Irvineフリー版
窓の手
Iria
VirtualRD for Windows
EditMTU
TeraPad
MKEditor for Windows
K2Editor
NoEditor
JmEditor
VxEditor
ひまわり
なでしこ
Ad-Aware SE Personal Edition
Spybot

洒落もDelphiじゃなかったっけ？

>>1
やっぱC#とかに移行しないと駄目だな・・・

うはwwDelphiﾅﾂｶｼｽ
2006までは上げたんだけどね、BCBがダメダメになっちゃって使わなくなったなぁ
ライブラリが汚染されるってことはBCBもアウトの線が濃厚だねぇ
昔はBorland大好きだったんだけどなぁ、技術者を大量に引き抜かれたんだっけ

>>18
いや、よく読むと>>15で正解。

感染は【EXEから開発環境に】起こる。言い換えれば「Delphiプログラムの作成に使っている」「作者の」PC内でだけ、感染が起こる。
感染したPCで作成されたDelphiプログラム（EXEファイル）にもウィルスは仕込まれるが、それを受け取った只のユーザの所にはDelphi開発環境は無いので、ウィルスは何も出来ない（しない仕様）。

だから、ソフトのユーザはアンチウィルスが警告を発しても『このEXEを許可』等の処理にしておけば良い。
古いDelphiのユーザ（ソフト作者）はアンチウィルスの選定と更新、出荷済品のチェックに励めば良い。

た　だ　し 、
ユーザのPC下で破壊行為を行う亜種が出現すればユーザが被害を蒙る恐れも出てくるので、ユーザはアンチウィルスが警告を出す際の正確な「ウィルス名」（Win32.Induc.a など）に注意を払っておく必要がある。
既出のものではなかった場合は、『許可』する前に情報収集を。


なお、文中では単に "EXE" としたが、DLLやBINも同じ注意が必要。

Delphi と C# はユーザ数どちらが多いん？

総利用者数　Delphi 　？ 　C#
アクティブ数　Delphi　 ？ 　C#
フリーウェア　Delphi　 ？ 　C#
案件　　　　　 Delphi 　？ 　C#
単価　　　　　 Delphi 　？　 C#
書籍発刊数　Delphi <<[壁]<< C#

全般的にC#が多いのは間違いないけど
Delphiも、なんのかんので生き残っている。
C#の半分位は居ると言う統計もある（ちょっと好意的すぎるかな？）

ただ古いIDEを使っている人が多いから
今回のようなウィルスが出回る。

>>25
> アクティブ数

今回のウィルスは過去１年間に新規作成・メンテナンスされた
アクティブなアプリケーションにしか感染しない・広まらないから

騒ぎになる位はアクティブユーザーが居るという事だ。

Delphiもまだまだ馬鹿にしたものではない。

ttp://internet.watch.impress.co.jp/docs/news/20090821_310087.html

該当者は要注意ですぞ

>>28
感染するのはDelphiでソフトを作るツール類で
Delphiで作られたソフト(Jane等)は大丈夫ということ？

たたじ、感染しているDelphiで作られたソフトにはだめと。

>>29
>Delphiで作られたソフト(Jane等)は大丈夫ということ？
>たたじ、感染しているDelphiで作られたソフトにはだめと。

Delphi（パスカル言語で書かれたもの）

今時、パスカルなんぞ実用に使ってる香具師はいないだろ

>>29
そーゆーこと。

>>32
Janeはパスカル

意外と、VisualStudioで作られた２ちゃんブラウザが少ないんだよな
難しいってのもありそう

意外と世の中パスカルだらけ
Cで書けるやつは少ない

>>34
×　「パスカル」
○　パスカル系

>>35
C#, VB.net →　おそい
VC++ →　MFC使い勝手悪い

だからしゃあない

Delphiって、DLLを使わないで
全部くっつけちゃうことが自慢の一つだったから
このようにライブラリに欠陥があると、
それを使って作られたアプリ全部がアップデートしなくちゃいけなくなるんだよね。

別にライブラリに欠陥があるわけじゃないｗ

>>38
C#もそんなに遅くないぞ。普通に使える。

触ってみるとC#が今後爆発的に普及しそうなことがわかる
C++とかMFCには戻れなくなるよ

C#の唯一のネックは無料のExpress Editionで最適化できないことか？
C++は最適化機能ついてたけど

C#はJAVAと仕組みは同じ
JAVAが遅いと感じない人は、C#は遅いと感じない

Delphiの速度を知らないってのは良くないよ

お前こそC#の速度しらんだろ
Javaと同程度だと思ってる時点で、試したこと無いのバレバレだよ

C#はDelphi製だよ

人間は考える葦である
これの葦ってパスカルって言うんだっけ？

C#ってDelphi作った人が作ったんじゃなかったっけ？
俺いまだにBCBなんだけどC#使いやすいですか

比べ物にならないほど使いやすい。
自分で思ったとおりに書ける楽しさ。

あと、Visual Studioの機能だけど
名前を簡単に変えられるのは良い。
クラス名、変数名、関数名、ファイル名。
とりあえず適当名前をつけておいて、後から適切な名前に変える気軽さ。

c#もdelphiも天才Anders Hejlsbergの設計だからな

亜流だけどな

>>20
SkypeもDelphiだな

>>20
マイナーなソフトばっかりｗｗｗ

DelphiもDelphiからできてるから…

>>53
え！じゃぁ最初のDelphiはどうやって作ったの？

最初のC言語を作ったのと同じ方法ｗ

Pascal → Turbo Pascal →Delphi

最初のPascalコンパイラは、Pascalで書かれていた。
それを人間が2,3日かけてハンドアセンブルして作ったそうだ。

ふーん。まあ言語の最初の開発ってそんなもんだろうとは思っていたけどね。

普通はハンドアセンブルなぞせずに、最初からアセンブリ言語で書くだろjk

どうでもよくね？

ゼッパチマシン語世代を舐めんなよｗ

おっさんは来なくていいよ

感染した開発側での被害って何？開発したソフトが感染していてインストールしてしまった場合の被害って何？

>>62
開発側: Delphiでつくっだソフトにウィルス埋め込まれる
ユーザー側: Delphiに感染する。Delphiがなければ何もなし。

亜種が出ない限り。

Delphiで作成されたトロイの木馬にもInducが感染してたらしいｗ

http://www.itmedia.co.jp/enterprise/articles/0908/20/news029.html

【Anti Virus】Kaspersky Lab Part87【ｶｽﾍﾟﾙｽｷｰ】
http://pc11.2ch.net/test/read.cgi/sec/1248541340/806

806 ：名無しさん＠お腹いっぱい。 [] ：2009/08/13(木) 17:45:58
何だこのスレｗｗｗ

このスレを見ている人はこんなスレも見ています。(ver 0.20)
女子小中学生に性欲わかないやつは異常３ [生活サロン]
小学生のこどもおっぱいをちゅーちゅーしたい [大規模MMO]
小学生のこどもおっぱいをちゅーちゅーしたい [スカパー]
小・中学校のちょっとエッチな淡い思い出 [セピア]
小学生のこどもおっぱいをちゅーちゅーしたい [U-15タレント]




【Anti Virus】Kaspersky Lab Part87【ｶｽﾍﾟﾙｽｷｰ】実質Part88
http://pc11.2ch.net/test/read.cgi/sec/1248628556/364

364 ：名無しさん＠お腹いっぱい。 [sage] ：2009/08/21(金) 23:20:36
23時20分

■ おすすめ２ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
女子小中学生に性欲わかないやつは異常３ [生活サロン]
小学生のこどもおっぱいをちゅーちゅーしたい [スカパー]
小・中学校のちょっとエッチな淡い思い出 [セピア]
小学生のこどもおっぱいをちゅーちゅーしたい [U-15タレント]
小学生のこどもおっぱいをちゅーちゅーしたい [大規模MMO]

●前科２犯・中尾嘉宏（４６）（＝２ｃｈコテハン：ＦＯＸ★）について
アダルトサイト　ＰＩＮＫちゃんねるの責任者であり、２ちゃんねるの影の責任者。
２ｃｈコテハン　ＦＯＸ★＝中尾嘉宏（４６）

■２ちゃんねる幹部・中尾嘉宏（４６）（FOX★）は詐欺（出資法違反）および児童買春斡旋で
逮捕されていた。
http://web.archive.org/web/20050305185414/http://jsimin.at.infoseek.co.jp/opinion/newrich.html

北海道警生活環境課と札幌・中央署は1997年5月6日、インターネットを利用し
不特定多数の人から金を集めていたとして、出資法違反（預かり金の禁止） の疑いで
札幌市厚別区もみじ台南七丁目、パソコンソフト開発販売会社社長 中尾嘉宏容疑者（当時３７）
を逮捕した。

■解説
中尾嘉宏（４６）は、詐欺（出資法違反）と児童買春斡旋の罪とあわせて前科２犯。
２ちゃんねるのサーバー管理者で、ピンクちゃんねる管理者でもある。

2009/6/25「Kaspersky Internet Security 2010」欧州で発売
http://internet.watch.impress.co.jp/docs/news/20090625_296612.html

露Kaspersky Labは24日、個人向けの総合セキュリティソフト
「Kaspersky Internet Security 2010（KIS2010）」とウイルス対策ソフト
「Kaspersky Anti-Virus 2010（KAV2010）」を発表した。
KIS2010とKAV2010は現在、ドイツ、フランス、スペイン、イタリアで販売されている。
米国と英国では7月に発売する予定。
日本国内の発売日は未定だが、Kaspersky製品を販売するジャストシステムによれば、
「例年通りであれば秋口に発売する」としている。


手を打たないと蕪価下がりますよw

なんか、変なヤツが来てるな。

>>68
ゆばば乙！

>>48
> あと、Visual Studioの機能だけど
> 名前を簡単に変えられるのは良い

Delphiでもとっくに実現している。
今回狙われた、10年近く前のDelphiはプラグインを使わないと
無理だけどね。

「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について（追記）
ttp://www.vector.co.jp/info/090822_info_induc.html
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について（追記2）
ttp://www.vector.co.jp/info/090823_info_induc.html

おぉ〜う結構大変な事になってきてる

デルファイなんて今だにつかっている香具師いるのかよ？？

>>72
お前の好きな2chブラウザは何で作られてる？

>>52
マイナーとかないわ
ばりばりメジャーじゃないか

ウィルスなんてドーでもいいから
円馬鹿出ろ、まともなDelphi作ってくれ！

>>75
今日がDelphi 2010リリースの日のはず。

Vectorよ、追記したら、追記した部分を示してくれよ。
追記2　には含まれていない情報を読むために
追記1　と　オリジナル　も探しちまったぜ。

>>76
どうせまた「なんちゃって」バージョンじゃね？
今まで何度だまされたことか。
おれの小遣いかえせーーーーーーーーーーー。

自分用ソフトはほとんどDelphiで作ってるわ
肌に合う言語・処理系ってあるだろ
それだよ

>>79
ただの刷り込み（インプリンティング）かもよ。
（でも、そーなんだよな）

昔のDelphiに携ってた連中は皆C#に行ったんだっけか
そら出来が良いわな

>>20
こうしてみるとどれも二番手以下のソフトばっかりだな
ちゅうかIriaとかIrvineとか懐かしすぎだろ
ラブマとか蒲公英とか思い出したわ

Vectorの案内見て、Wise Registry Cleaner入れてるの思い出した。
まさかな、と思いながらVTに投げてみたら 17/41 でクロでやんの (つД`)
http://www.virustotal.com/jp/analisis/76e9cc345d33798353e98d3d2d8997ff4e339b65f4beb94ea0cefc4d4b5648b0-1251220341

自分がDelphiとやらを使ってなければ、とりあえず大丈夫なんだよね？

このウィルス作った香具師はだれ？（　）は理由
１　円馬鹿出ろ　　（てめーらいつまでも古いバージョン使ってんじゃねーゾ）
２　毎黒軟　　　　（ZuneもVistaも売れねー、チクショー憂さ晴らしだ）
３　酒井海苔ピー　（覚醒したとき２時間で作った）
４　好打しゃーみん（地球平和）

>>80
刷り込みはあるかも知れんなぁｗ
トランスレーターとかフォーマット変換とか一時的に使うツールはめんどくせーからperlで書いたりするし
まぁでもDelphiつーかObjectPascalは書いてて気持ちいいよ

キビキビ動くソフトはDelphi製と思った方がいい

これから増えていく.NETウイルスに比べれば余裕だろう

>>86
ごじょーだんを。
Delphiに何度アセンブラ挿入したことか（涙....）
ま、確かにコンパイルだけはキビキビしていて、気持ちいいけどな。

そろそろC#を使うか

Delphiのコンパイラがキビキビしているんじゃなくて、
C++（特にBCB）のコンパイラが遅すぎるだけ。
仕様がめちゃくちゃだからね。

C++は言語として詰め込み過ぎなので
コンパイラ遅いのも仕方ない気がする

まだ現役で商用ツール開発に使ってるんだが・・・

>>92
Delphiですでに整列しているのをソートすると
CPU100%になって超遅いバグってとれてるの？

>>91
C++は掃除ができないネーチャンがやたら物買い込むんで座るとこもない部屋って感じ。
Delphiもそこへ向かってるよーな気がしてしょーがねえんだが....

>>93
膨大なデータをソートするようなアプリ作ってないからわからんなぁ

>>94
それは俺の部屋かも

以前Javaでペイントプログラム作ってみたんだが
ガベージコレクションのときのプチフリで
なめらかな線が描けないときあった。
C#ってどーなんでしょ？

なんだかロクな言語ないなー
コンピュータに携わる香具師って馬鹿ばっかなの？
（もちろんオレは馬鹿だが）

>>93
DelphiのQuickSort手抜きし杉
せめてサンプルは中央から選べよ

トーシロー集団のボーランドは潰れるわけだぜ。

>>66
２ちゃんねるの責任者ってヒロユキでないのか？

N氏が影の責任者と言うことだけど年齢違うぞ。
1997 05/06の時点で３７才と言うことは現在４９才か５０才だろ。
一般常識に欠けていたがソフトウェアの仕事はできる奴だった。

>>91
まぁあんなシッタカが標準委員だしな。

>>93,>>98
気にいらないならソート関数自分で書けばいいじゃんｗ
普通、どんな処理系でも使い込んでいくうちに自分用のライブラリ増えていくもんだろ

処理系ごとに同じライブラリ作るの飽きた

>>93
ボーランド＝くそ　の見本
まともな香具師はQuickSort書き換えて使ってんじゃね？
中央値にするだけでいいし。

>>100
QuickSortをずーっと直さない体質が問題なんじゃね？

そーっと直しておけば誰も文句言わないのにな
たぶん作った奴はすぐに引き抜かれたんだろ

結局ボーランドもマイクロソフトに潰されちゃったね

Delphiなんてマイナーな言語に手を出して、
そのDelphiのライブラリを使用したBorland C++ Builderなんてものを作って
統合環境をめちゃくちゃ重くしたのが敗因だったな。

Delphiが言語ってどんだけ情弱だよｗ

Delphiは言語だよ。情弱はお前だよ。

自分でぐぐってしらべな。
http://www.google.co.jp/search?hl=ja&safe=off&rlz=1C1CHMV_jaJP326JP326&q="Delphi言語"&btnG=検索&lr=

Linuxはカーネルです

パスカルなんて知ってるヤツはもうこんなｽﾚには来ないのだろうな。

そのパスカルをBorlandがオブジェクト指向に改造したのがObjectg Pascalで
あまりにも改造しすぎてPascalとは別物になってしまったから、
BorlandがDelphi言語に改名した。Delphiは正式な言語名

初めからCだけで作るかBASICでも搭載していたら・・・

Delphi言語とはまた懐かしいな
あの頃にはもうBorlandが斜陽化していたな

MS-DOS時代には安いコンパイラを
出してくれたのでお世話になった。

安い・無料のコンパイラが普通にある今、
Borlandはどうでも良い会社。っていうか
BorlandじゃなかったなImpress？
また名前変わったんだっけ？ なんか買収騒ぎもあったような・・・

マジレスすると、Qtオススメ

マジレスするとJane系で覗き見ツール作って監視されてたっぽい

Windowsを再インストールした時に大量のログが失われたが
変なtempファイルは展開されなくなってた

Windows3.1の時代、VBが画期的だともてはやされてた頃に
突如現れたDelphi 1.0

理想を現実にした歴史的瞬間を目にした気がしたよ

そしてWindows95リリースからほどなくDelphi2.0リリース
ここは当然こうなってくれるだろ、という期待全てにきちんと応えてくれた実装

この時期にDelphi触った奴はもう捨てることは出来ないんだよ
いまやプライベートでしか触ることがなくてもさ

DelphiといいObjective Cといい
マイナーな言語はそれだけで使われなくなる。

おっと、C#の悪口はそこまでだ

>>118
つ Lisp

Lispはマイナーなんじゃなくて古すぎなだけｗ
1958年誕生だぞ
人間で言ったら51歳だぞｗ

まあ2番目に古い高級言語だからなあ・・・
でも毎日使ってるけどね（ぉ

>>117
背筋がゾクッと来ましたね

それは風邪のサインです。

俺はC#に移行したから無問題
Delphiはバージョンが上がってもあらゆるところが全く改良されずほったらかし
C#ではその不満がことごとく解消されている

事実上一社でCと立ち向かうのは無理がある