За ESET

Новини

Събития

Награди и сертификати

В пресата за нас

Клиенти

Кариери

Контакти

Новият вирус Virus Win32/Induc.A заплашва легитимните приложения
20 август 2009

Легитимните приложения и софтуера писан на програмния език Delphi станаха жертва на Win32/Induc.A. – новия вирус не засяга директно .exe файлове, а вместо това често заразява Delphi IDE. Като допълнение към това и самия компютър става заразен.

Програмния език на Delphi се използва в „живи” база данни, с които банките и други институции оперират, като някои от тях вече са съобщили за появилия се Win32/Induc.A. Вирусът сам по себе си не е разрушителен, но често използва иновационни и необикновени техники, за бързото си разпространение. Благодарение на проативната технология на ESET - ThreatSense.Net, първите 24 часа от излизането на вируса, ESET прие над 30,000 уникално заразени проби, където в повечето случаи легитимните приложения са били приоритет за заразяване.

Според Juraj Malcho, главен инженер в лабораторията на ESET: “Големия проблем е след периода, в който вируса е неоткриваем и се разпространява върху голям брой компютри, засягащ софтуера, който се дистрибутира до потребителите директно от техния търговски представител. За наше учудване, често реакцията от търговския представител на софтуера е, че вируса се отчита като false-positive.”

Първите такива проби на вируса са били още през Април месец - 2009г. причината поради която вируса е останал неизвестен за такъв период от време е, че кода на Delphi е много обемист, а ядрото на вируса е сравнително малко, само по себе си. Още повече, вируса се разпространяваше чрез банкиране, качен на троянски кон. На фона на хилядите проби на троянските коне, заразени с този вирус и заловен от ESET, Win32/Spy.Banker се класифицира като най-разпространения. Win32/Spy.Banker атакува предимно руските и бразилките потребители.
 

Обратно към новините