|
 |
|
|
Win32/Induc.A: интересные факты от ESET о вирусе для программистов
|
|
21 августа 2009, 20:44
Сегодня, спустя двое суток, о новом вирусе Win32/Induc.A, инфицирующем программное обеспечение, написанное в среде разработки Delphi, сообщила и компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности. Напомним, что два дня назад редакция THG сообщила, что «Лаборатория Касперского» детектировала этот вирус и разработало от него «противоядие». Однако компания ESET сообщила некоторые другие интересные факты об этом вредоносном ПО.
Итак, как уже сообщалось ранее, вирус Win32/Induc.A не обладает деструктивными функциями, однако его оригинальный и эффективный механизмом распространения представляет чрезвычайный интерес. Сначала происходит заражение среды Delphi, вследствие чего программы, компилированные на инфицированном компьютере, также становятся носителями кода вируса. Поскольку никакой финансовой прибыли вирусописателям программа принести не может, то, по мнению экспертов компании ESET, по всей видимости, она создана из академического интереса или в качестве прототипа для другого вредоносного ПО.
Язык программирования Delphi, главным образом, применяется в отраслях с использованием обширных баз данных, например, в банковской сфере. В таких организациях Win32/Induc.A получил наибольшее распространение.
Система раннего обнаружения угроз ESET ThreatSense.Net зафиксировала более 30000 уникальных образцов вредоносного ПО Win32/Induc.A в течение первых 24 часов с момента внесения данного вируса в сигнатурную базу 18 августа 2009 года.
«Win32/Induc.A смог заразить огромное количество ПК разработчиков программного обеспечения, использующих Delphi. Несмотря на то, что мы давно проактивно детектируем данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждение ESET NOD32 о новом вирусе, ошибочно приняв его за ложное срабатывание. В результате множество копий лицензионного ПО, созданного на инфицированных компьютерах, было продано пользователям», - комментирует глава вирусной лаборатории ESET Юрай Малчо.
Примечательно, что вирус также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.
Статьи по теме:ESET NOD32 : 56-я награда VB100ESET NOD32: «Нас знают 450 миллионов человек»ESET: совместимость с серверными платформами IntelESET NOD32 и The Bat!: полная совместимость решений NOD32 : мощный антивирус с удобным интерфейсом
| РЕКЛАМА ПО ТЕМЕ |  |
|
Копирование и распространение информации, упомянутой на страницах THG.ru возможно только при наличии у вас письменного разрешения руководства издания. По вопросам использования наших статей обращайтесь по электронной почте.
THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing
|
|
|
Поиск 
| Новости
| Видеокарты
| Процессоры
| Материнские платы
| Мониторы
| Аудио/видео
| HDD и CD/DVD
| Собери сам
| Игры
| Софт
| Домашний ПК
