Peneliti dari perusahaan antivirus Sonicwall dan beberapa peniliti dari vendor lainnya, salah satunya Sophos telah menemukan virus terbaru yang mematikan. Pada selasa (18/8) kemaren, mereka menemukan virus Win32. Induc yang ditulis untuk menginfeksi aplikasi yang dibangun dengan bahasa pemprograman Delphi. Nick Bilogorskiy selaku manager peneliti dari Sonicwall menyampaikannya. Sementara itu, bahasa Delphi sendiri sudah biasa digunakan untuk membuat aplikasi yang dijalankan di Windows dan aplikasi database.

virusdelphi

Ketika program buatan Delphi yang sudah terinfeksi, maka virus akan menyebarkan file executable-na (.exe) sendiri seperti yang ada di source code-nya, ungkap Billogorskiy. Jika didalam sebuah komputer ditemukan instalasi berbasis Delphi, maka program tersebut akan mencoba menulis code ke SysConst.pas, yang kemudian di-compile ke SysConst.dcu (setelah menyimpan copy-an file SysConst.dcu aslinya ke SysConst.bak). File SysConst.dcu baru yang terinfeksi kemudian akan menambah code W32/Induc-A secara otomatis ke setiap file Delphi yang baru yang kemudian akan di compile oleh system.

Bilogorskiy juga menambahkan “Malware tersebut hanya menyebarkan dirinya, tidak menghapus file ataupun melakukan sesuatu yang lebih ‘jahat’. Namun bila user membuat software berbasih Delphi dan memiliki source code ‘jahat’ tersebut, maka software yang dibuat itu masih bisa diblokir oleh antivirus. Walaupun begitu, sudah sebanyak 30% developer yang menggunakan Delphi pasti memiliki code tersebut”.