În primele 24 de ore de la apariția virusului, ESET interceptează 30,000 de fișiere infectate
Aplicațiile legitime și software-ul scris în limbajul de programare Delphi au devenit vulnerabile în fața Win32/Induc.A. – un nou virus care nu atacă direct fișierele .exe, ci mai degrabă infectează produsele Delphi IDE. Ca efect toate aplicațiile compilate pe sistemul infectat vor deveni la rândul lor infectate.
Limbajul de programare Delphi este uzual folosit în aplicații pentru baze de date destul de robuste, acestea fiind folosite de bănci și alte instituții ce procesează cantități enorme de date, instituții care au raportat deja infectări cu Win32/Induc.A.
Virusul în sine nu este distructiv însă folosește tehnici neobișnuite și inovative pentru a se înmulți rapid. Datorită sistemului de avertizare rapidă de la ESET – ThreatSense.Net, în primele 24 de ore de la lansarea virusului, ESET a primit 30,000 de mostre infectate unice dintre care majoritatea cazurilor reprezentau încercări de răspândire a infecției în aplicații legitime.
După spusele lui Juraj Malcho, reprezentantul laboratoarelor antivirus ESET, “îngrijorarea este cauzată de perioada în care virusul a ramas nedetectat şi în care a putut să infecteze un număr foarte mare de PC-uri, pentru că software-ul infiltrat este distribuit apoi utilizatorilor de către chiar produătorii aplicaţiilor. Spre regretul nostru majoritatea acestor dezvoltatori de aplicaţii tratau detecția virusului ca pe o alarmă falsă.”
Este probabil ca primele mostre ale virusului să dateze din aprilie 2009. Motivul pentru care virusul nu a fost detectat atât de mult timp este reprezentat de codul voluminos folosit adesea în limbajul Delphi, pe când virusul în sine este are doar câteva rânduri de cod. În plus există posibilitatea ca virusul să fi fost distribuit prin alipirea de troienii din familia Banker, funcționalitatea sa de add-on miniatural nu îl marca drept soft periculos în timp ce troienii erau automat sesizați de antiviruși. Printre miile de mostre de troieni infectați cu acest virus, ESET a identificat familia Win32/Spy.Banker ca fiind cea mai abundentă. Win32/Spy.Banker are ca țintă în mod special utilizatori de PC-uri din Rusia și Brazilia.
{mosloadposition user10}
