Hlavní navigace

Nový malware se šíří s regulérním softwarem díky kompromitaci počítačů vývojářů

Jiří Macich ml.

ESET upozorňuje na nový malware označovaný jako Win32/Induc.A. Ten k šíření zneužívá regulérní programy vyvíjení v prostředí Delphi. Pokud je vývojářův počítač infikován, program zkompilovaný v Delphi ponese záškodnický kód. Řada uživatelů postiženého programu pak může nedbat na eventuální upozornění antivirového softwaru, protože napadenému programu důvěřuje a poplach tak může být ignorován coby planý. A řekněme si upřímně, že plané poplachy se čas od času objevují …

ESET upozorňuje na nový malware označovaný jako Win32/Induc.A. Ten k šíření zneužívá regulérní programy vyvíjení v prostředí Delphi. Pokud je vývojářův počítač infikován, program zkompilovaný v Delphi ponese záškodnický kód. Řada uživatelů postiženého programu pak může nedbat na eventuální upozornění antivirového softwaru, protože napadenému programu důvěřuje a poplach tak může být ignorován coby planý. A řekněme si upřímně, že plané poplachy se čas od času objevují …

NMI17

Během doby, kdy byl virus neodhalený, dokázal infikovat relativně velké množství počítačů. Díky tomu došlo k distribuci infikovaného softwaru přímo jeho výrobcem, který nevěděl, že má napadený počítač a v okamžiku vydání svého programu nakazil uživatele, kteří si jeho aplikaci vytvořenou v Deplhi nainstalovali, říká Juraj Malcho, vedoucí virové laboratoře ESET.

Bezpečnostní software společnosti ESET v první den detekce zachytil více než třicet tisíc infikovaných souborů. Programy vyvíjené v Delphi bývají často robustní databázové aplikace, využívané například bankami či jinými organizacemi, které zpracovávají množství dat. Právě tyto některé instituce již hlásily, že jejich aplikace byly virem Win32/Induc.A na­padené, uvádí ESET v tiskové zprávě.

Našli jste v článku chybu?
22. 8. 2009 14:09
xurpha (neregistrovaný)
Kurnik šopa, naučte se česky! http://www.proofreading.cz/diky-vs-kvuli-ucebnicovy-priklad http://www.e-ott.info/2008/02/29/rozdil-mezi-diky-kvuli-apod http://www.abclinuxu.cz/blog/eXtempore/2007/1/diky
21. 8. 2009 15:31
vena (neregistrovaný)
neco malo i blogu avast.com http://blog.avast.com/2009/08/19/win32induc-new-concept-of-file-infector/ V.