20. august, 2009 | Bratislava | Tlačové správy

Nový vírus Win32/Induc.A ohrozuje integritu legitímnych softvérov

ESET zachytil 30000 infikovaných súborov v prvý deň detekcie vírusu

Legitímne aplikácie a softvéry vyvinuté v programátorskom prostredí Delphi čelia vírusu Win32/Induc.A. Nový vírus nenapáda priamo spustiteľné (.exe) súbory, avšak infikuje vývojársky nástroj Delphi. Znamená to, že ktorýkoľvek program skompilovaný na infikovanom počítači, bude tiež infikovaný.

Programy vyvíjané v Delphi bývajú často robustné databázovné aplikácie, využívané napríklad bankami či inými organizáciami, ktoré spracúvajú množstvá dát. Medzi nimi sa už našli také, ktoré hlásili infikovanie vírusom Win32/Induc.A.

Ten síce nie je deštruktívny, avšak svojím prístupom je inovatívny a relatívne dosť rozšírený. Vďaka systému ESET ThreatSense.Net zachytil ESET len v prvý deň detekcie nového vírusu viac ako 30000 unikátnych súborov infikovaných daným vírusom, pričom vo veľkom počte prípadov išlo o pôvodne legitímne aplikácie.

Vedúci vírusového laboratória ESET Juraj Malcho skutočnosti okolo nového vírusu komentuje tak, že „problémom je obdobie, kedy vírus zostával neodhalený, počas ktorého dokázal infikovať relatívne veľké množstvo počítačov. To má za následok distribúciu infikovaného softvéru priamo jeho výrobcom. Mnohí z nich si pritom myslia, že ide o falošné poplachy“.

Ukazuje sa, že prvé súbory infikované vírusom Win32/Induc.A boli v obehu od apríla tohto roka. Dôvodom, prečo zostával doteraz zo strany antivírusových firiem nepovšimnutý, je to, že kód v programe Delphi je objemný a telo vírusu miniatúrne. Navyše, vírus bol distribuovaný infikovanými vzorkami trójskych koní, teda pridaná drobná funkcionalita bola ľahšie prehliadnuteľná, keďže aj tak šlo o škodlivý softvér.

ESET skúmaním svojich zbierok infiltrácií zistil, že má aktuálne rádovo tisícky takýchto vírusom infikovaných trójskych koní. Medzi takto nakazenými trojanmi prevládajú tie, ktoré ESET označuje ako Win32/Spy.Banker a ktoré sú zamerané na ruských a brazílskych používateľov počítačov.

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. Produkty ESET Smart Security a ESET NOD32 Antivirus preto patria medzi technologickú špičku, keď negenerujú takmer žiadne falošné poplachy. ESET sídli v Bratislave, pobočky má v San Diegu, USA; Prahe, ČR; a Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove.