Сегодня, спустя двое суток, о новом вирусе Win32/Induc.A, инфицирующем программное обеспечение, написанное в среде разработки Delphi, сообщила и компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности. Напомним, что два дня назад редакция THG сообщила, что «Лаборатория Касперского» детектировала этот вирус и разработало от него «противоядие». Однако компания ESET сообщила некоторые другие интересные факты об этом вредоносном ПО.

Итак, как уже сообщалось ранее, вирус Win32/Induc.A не обладает деструктивными функциями, однако его оригинальный и эффективный механизмом распространения представляет чрезвычайный интерес. Сначала происходит заражение среды Delphi, вследствие чего программы, компилированные на инфицированном компьютере, также становятся носителями кода вируса. Поскольку никакой финансовой прибыли вирусописателям программа принести не может, то, по мнению экспертов компании ESET, по всей видимости, она создана из академического интереса или в качестве прототипа для другого вредоносного ПО.

Язык программирования Delphi, главным образом, применяется в отраслях с использованием обширных баз данных, например, в банковской сфере. В таких организациях Win32/Induc.A получил наибольшее распространение.

Система раннего обнаружения угроз ESET ThreatSense.Net зафиксировала более 30000 уникальных образцов вредоносного ПО Win32/Induc.A в течение первых 24 часов с момента внесения данного вируса в сигнатурную базу 18 августа 2009 года.

«Win32/Induc.A смог заразить огромное количество ПК разработчиков программного обеспечения, использующих Delphi. Несмотря на то, что мы давно проактивно детектируем данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждение ESET NOD32 о новом вирусе, ошибочно приняв его за ложное срабатывание. В результате множество копий лицензионного ПО, созданного на инфицированных компьютерах, было продано пользователям», - комментирует глава вирусной лаборатории ESET Юрай Малчо.

Примечательно, что вирус также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.