窓の杜・Vectorでウイルス感染発覚 - スラッシュドット・ジャパン
こういうネタはさすがに/.だと興味深いコメントが集まるな。*1 ライブラリのソースもMD5とかで常にチェックしないとならないご時世、ってことかな?
というコメントに非常に同意。そろそろPFWなりホストベースIPSの機能として、「My Document配下以外の全てのファイルの変更を検出、ただしベンダーの正規の署名があれば許す」みたいなもの*2が必要になるんじゃなかろうか、と思う。
- Delphiプログラムを狙うマルウェアの感染拡大 - ITmedia エンタープライズ
- 開発ツールDelphiを狙うウイルスが猛威、作成したソフトすべてに感染 - ニュース:ITpro
- エフセキュアブログ : 0wn1ng Delphi
- 開発環境「Delphi」がウイルス汚染、作成したソフトをウイルス化 -INTERNET Watch
*1:が、ケン・トンプソンのバックドアに誰も言及してないのはちょっと意外。
*2:イメージとしては「常駐監視するTripwire」かな。