Ohrožení integrity aplikací novým virem Win32/Induc.A

Jiří Kocourek , 24. srpen 2009 09:39 3 komentářů
Rubriky: Security, Internet

Test
Antivirová společnost Eset informovala v minulém týdnu o výskytu nejnovější hrozby, která může způsobit narušení integrity aplikací. Jedná se o nově zachycený virus Win32/Induc.A. Podle bezpečnostního výrobce Eset bylo jen v první den detekce zachyceno více než 30 tisíc infikovaných souborů.

ESET


Počítačové programy vyvinuté v programátorském prostředí Delphi aktuálně čelí viru Win32/Induc.A.

Napadení nástroje Delphi

Aktuálně registrovaná hrozby podle Eset nenapadá spustitelné (.exe) soubory, ale infikuje vývojářský nástroj Deplhi. Znamená to, že kterýkoli program zkompilovaný v Delphi na nakaženém počítači může být infikovaný.

Charakteristika nové hrozby vypovídá o tom, že Win32/Induc.A není destruktivní a sám o sobě nezpůsobuje žádné škody. V případě napadení počítače však označuje software vyvinutý v prostředí Deplhi jako hrozbu. Díky systému Eset ThreatSense.Net zachytil antivirový výrobce v první den detekce nového viru více než 30 tisíc unikátních infikovaných souborů.

Programy vyvíjené v Delphi bývají často robustní databázové aplikace, využívané například bankami či jinými organizacemi, které zpracovávají množství dat. Právě tyto některé instituce již hlásily, že jejich aplikace byly virem Win32/Induc.A napadené.

„Během doby, kdy byl virus neodhalený, dokázal infikovat relativně velké množství počítačů. Díky tomu došlo k distribuci infikovaného softwaru přímo jeho výrobcem, který nevěděl, že má napadený počítač a v okamžiku vydání svého programu nakazil uživatele, kteří si jeho aplikaci vytvořenou v Deplhi nainstalovali," řekl vedoucí virové laboratoře Eset Juraj Malcho ke skutečnostem okolo nového viru.

Malcho ještě dodal, že si mnozí uživatelé přitom myslí, že se jedná o falešné poplachy, protože nakažený distribuovaný program znají.

Aktuální hrozby

Nejedná se o jedinou hrozbu, kterou poskytovatel bezpečnostního software v poslední době odhalil. Zhruba před měsícem ve své pravidelné zprávě informoval o identifikaci nového trojana Win32/TrojanDownloader.Bredolab.AA. Údajně by mělo jít o největší hrozbu v Česku a na Slovensku. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět).

Před dvěma týdny Eset upozornil na nebezpečí, kdy jsou uživatelé internetu ohroženi novou hrozbou, která se projevuje modifikací internetového prohlížeče. Jedná se o infiltraci Win32/FlyStudio. Hrozba je navrhnutá tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíce nevyžádané reklamy. FlyStudio je skriptovací jazyk využívaný zejména v Číně.


Komentáře

Jindrich Vachta #1
Jindrich Vachta 30. srpen 2009 14:34

Hi,
this virus (win32/induc.a) infected the application "Wise Registry Cleaner 4.61."
Regards,
Jindrich Vachta

CRD #2
CRD 30. srpen 2009 14:42

No to je hezké info ale co s tím ? To už jsem nikde nenašel.

ddd #3
ddd 23. březen 2012 13:02

před ale se píše , ,takže , ale

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Starší zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů