プログラム開発環境Delphiの処理系を汚染し、コンパイルしたソフトウェアを全てマルウェアに変えてしまうウィルスが、フリーソフト業界を中心に急拡大しています。このウィルスは「Induc」と呼ばれ、Delphi4、5、6、7に感染します。公式サイトからダウンロードしてきたソフトが既に汚染されている危険があるため、作者、ユーザの双方が注意しなければなりません。
2009年8月25日、ソフトウェア配布サイト大手のVectorが登録している作者全員に「【Vector】「Delphi」を狙ったウイルス「Induc」にご注意ください」という件名の注意喚起メールを送信しました。私の元へも送られてきました。
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について(追記2) (Vector.co.jp)
国内だけでも、数件のフリーソフトが感染していたようです。ウィルス対策ソフトが、このマルウェアを検出できるようになったのは最近になってからなので、今後、明るみに出る被害は更に拡大する可能性があります。
「TROJ_INDUC.AA」により開発ツール「Delphi」が汚染、「PE_INDUC.A」の脅威広がる (トレンドマイクロ セキュリティブログ)
とは言うものの、Borland社に見放されてから急速に勢力を失ったDelphiを現役で使っている開発者は少なくなりました。ましてや、今回、感染の被害に遭うのは、サポートの切れた旧製品です(最新の7でも2002年発売)。このような古い処理系で今も活発に更新が継続されているソフトウェアは、非常に珍しい存在です。自ずとユーザが二次感染するリスクも減ります。これは不幸中の幸いではないでしょうか。
しかし、油断は禁物。今回の被害は、他の処理系でも十分に起こりうる問題です。対岸の火事と傍観せずに、今一度、各自のPCを点検しましょう。