Ohrožení integrity aplikací novým virem Win32/Induc.A

Jiří Kocourek , 24. srpen 2009 09:39 3 komentářů
Rubriky: Security, Internet

Test
Antivirová společnost Eset informovala v minulém týdnu o výskytu nejnovější hrozby, která může způsobit narušení integrity aplikací. Jedná se o nově zachycený virus Win32/Induc.A. Podle bezpečnostního výrobce Eset bylo jen v první den detekce zachyceno více než 30 tisíc infikovaných souborů.

ESET


Počítačové programy vyvinuté v programátorském prostředí Delphi aktuálně čelí viru Win32/Induc.A.

Napadení nástroje Delphi

Aktuálně registrovaná hrozby podle Eset nenapadá spustitelné (.exe) soubory, ale infikuje vývojářský nástroj Deplhi. Znamená to, že kterýkoli program zkompilovaný v Delphi na nakaženém počítači může být infikovaný.

Charakteristika nové hrozby vypovídá o tom, že Win32/Induc.A není destruktivní a sám o sobě nezpůsobuje žádné škody. V případě napadení počítače však označuje software vyvinutý v prostředí Deplhi jako hrozbu. Díky systému Eset ThreatSense.Net zachytil antivirový výrobce v první den detekce nového viru více než 30 tisíc unikátních infikovaných souborů.

Programy vyvíjené v Delphi bývají často robustní databázové aplikace, využívané například bankami či jinými organizacemi, které zpracovávají množství dat. Právě tyto některé instituce již hlásily, že jejich aplikace byly virem Win32/Induc.A napadené.

„Během doby, kdy byl virus neodhalený, dokázal infikovat relativně velké množství počítačů. Díky tomu došlo k distribuci infikovaného softwaru přímo jeho výrobcem, který nevěděl, že má napadený počítač a v okamžiku vydání svého programu nakazil uživatele, kteří si jeho aplikaci vytvořenou v Deplhi nainstalovali," řekl vedoucí virové laboratoře Eset Juraj Malcho ke skutečnostem okolo nového viru.

Malcho ještě dodal, že si mnozí uživatelé přitom myslí, že se jedná o falešné poplachy, protože nakažený distribuovaný program znají.

Aktuální hrozby

Nejedná se o jedinou hrozbu, kterou poskytovatel bezpečnostního software v poslední době odhalil. Zhruba před měsícem ve své pravidelné zprávě informoval o identifikaci nového trojana Win32/TrojanDownloader.Bredolab.AA. Údajně by mělo jít o největší hrozbu v Česku a na Slovensku. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět).

Před dvěma týdny Eset upozornil na nebezpečí, kdy jsou uživatelé internetu ohroženi novou hrozbou, která se projevuje modifikací internetového prohlížeče. Jedná se o infiltraci Win32/FlyStudio. Hrozba je navrhnutá tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíce nevyžádané reklamy. FlyStudio je skriptovací jazyk využívaný zejména v Číně.


Komentáře

Jindrich Vachta #1
Jindrich Vachta 30. srpen 2009 14:34

Hi,
this virus (win32/induc.a) infected the application "Wise Registry Cleaner 4.61."
Regards,
Jindrich Vachta

CRD #2
CRD 30. srpen 2009 14:42

No to je hezké info ale co s tím ? To už jsem nikde nenašel.

ddd #3
ddd 23. březen 2012 13:02

před ale se píše , ,takže , ale

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

Starší zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů