Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Noul virus Win32/Induc.A ameninta aplicatiile legitime scrise in limbajul de programare Delphi

În primele 24 de ore de la apariția virusului, ESET interceptează 30,000 de fișiere infectate

Aplicațiile legitime și software-ul scris în limbajul de programare Delphi au devenit vulnerabile în fața Win32/Induc.A. – un nou virus care nu atacă direct fișierele .exe, ci mai degrabă infectează produsele Delphi IDE. Ca efect toate aplicațiile compilate pe sistemul infectat vor deveni la rândul lor infectate.

Limbajul de programare Delphi este uzual folosit în aplicații pentru baze de date destul de robuste, acestea fiind folosite de bănci și alte instituții ce procesează cantități enorme de date, instituții care au raportat deja infectări cu Win32/Induc.A.

Virusul în sine nu este distructiv însă folosește tehnici neobișnuite și inovative pentru a se înmulți rapid. Datorită sistemului de avertizare rapidă de la ESET – ThreatSense.Net, în primele 24 de ore de la lansarea virusului, ESET a primit 30,000 de mostre infectate unice dintre care majoritatea cazurilor reprezentau încercări de răspândire a infecției în aplicații legitime.

După spusele lui Juraj Malcho, reprezentantul laboratoarelor antivirus ESET, “îngrijorarea este cauzată de perioada în care virusul a ramas nedetectat şi în care a putut să infecteze un număr foarte mare de PC-uri, pentru că software-ul infiltrat este distribuit apoi utilizatorilor de către chiar produătorii aplicaţiilor. Spre regretul nostru majoritatea acestor dezvoltatori de aplicaţii tratau detecția virusului ca pe o alarmă falsă.”

Este probabil ca primele mostre ale virusului să dateze din aprilie 2009. Motivul pentru care virusul nu a fost detectat atât de mult timp este reprezentat de codul voluminos folosit adesea în limbajul Delphi, pe când virusul în sine este are doar câteva rânduri de cod. În plus există posibilitatea ca virusul să fi fost distribuit prin alipirea de troienii din familia Banker, funcționalitatea sa de add-on miniatural nu îl marca drept soft periculos în timp ce troienii erau automat sesizați de antiviruși. Printre miile de mostre de troieni infectați cu acest virus, ESET a identificat familia Win32/Spy.Banker ca fiind cea mai abundentă. Win32/Spy.Banker are ca țintă în mod special utilizatori de PC-uri din Rusia și Brazilia.

Bucuresti, 28.08.2009

{mosloadposition user10}

By Liliana Kipper

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.