IT & C

#cod #limbaj de programare #delphi #virus #win32/induc.a

Un nou virus ameninta aplicatiile scrise in limbajul Delphi

Noul virus Win32/Induc.A ameninta aplicatiile legitime scrise in limbajul de programare Delphi .

In primele 24 de ore de la aparitia virusului sau interceptat 30,000 de fisiere infectate.

Vulnerabilitate la Delphi

Aplicatiile legitime si software-ul scris in limbajul de programare Delphi au devenit vulnerabile in fata Win32/Induc.A.,un nou virus care nu ataca direct fisierele .exe, ci mai infecteaza produsele Delphi IDE. Ca efect toate aplicatiile compilate pe sistemul infectat vor deveni la randul lor infectate.

Limbajul de programare Delphi este uzual folosit in aplicatii pentru baze de date destul de robuste, acestea fiind folosite de banci si alte institutii ce proceseaza cantitati enorme de date, institutii care au raportat deja infectari cu Win32/Induc.A.

Virusul in sine nu este distructiv insa foloseste tehnici neobisnuitesi inovative pentru a se inmulti rapid. In primele 24 de ore de la lansarea virusului, ESET a primit 30,000 de mostre infectate unice dintre care majoritatea cazurilor reprezentau incercari de raspandire a infectiei in aplicatii legitime.

Din aprilie 2009

Este probabil ca primele mostre ale virusului sa dateze din aprilie 2009. Motivul pentru care virusul nu a fost detectat atat de mult timp este reprezentat de codul voluminos folosit adesea in limbajul Delphi, pe cand virusul in sine este are doar cateva randuri de cod.

"Ingrijorarea este cauzata de perioada in care virusul a ramas nedetectat si in care a putut sa infecteze un numar foarte mare de PC-uri, pentru ca software-ul infiltrat este distribuit apoi utilizatorilor de catre chiar producatorii aplicatiilor. Spre regretul nostru majoritatea acestor dezvoltatori de aplicatii tratau detectia virusului ca pe o alarma falsa", a declarat Juraj Malcho, reprezentantul laboratoarelor antivirus ESET.

Exista si posibilitatea ca virusul sa fi fost distribuit prin alipirea de troienii din familia Banker, functionalitatea sa de add-on miniatural nu il marca drept soft periculos in timp ce troienii erau automat sesizati de antivirusi.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele