Un virus nou compromite aplicatii legitime

august 24, 2009

TabBrowser v1.0, GreenOpen, WebMoney Keeper Classic v3.7.0.0, Tidy Favorites v4.1 si Any TV Free v2.41 sunt cateva dintre aplicatiile compromise de un nou virus, intitulat Win32.Induc.A, a anuntat BitDefender, producatorul autohton de solutii de securitate.

Aceasta amenintare se raspandeste infectand sisteme care au compilatorul Delphi instalat (versiunea 7.0 sau mai veche), compromitand astfel aplicatiile ulterior compilate. In momentul rularii aplicatiei, virusul cauta in sistem versiuni valide ale compilatorului Delphi si, daca se regasesc, creeaza un fisier SysConst.pas in directorul Lib al compilatorului. Virusul redenumeste SysConst.dcu in SysConst.bak, dupa care compileaza SysConst.pas rezultand un nou Sysconst.dcu. Acesta este folosit apoi de compilator in orice actiune viitoare care creaza automat fisiere executabile infectate.

Un aspect interesant cu privire la aceast virus este faptul ca nu doar aplicatii legitime pot fi infectate. Cercetatorii laboratoarelor BitDefender au descoperit faptul ca si membrii din categoria malware Trojan.Banker au fost compromisi de virusului Win32.Induc.A.

Detectate de BitDefender ca Trojan.Downloader.JMGZ, Trojan.Spy.Banker.ABWA ABWC, Trojan.Spy.Banker.ABWK ABWQ etc., acesti troieni ataca in principal banci locale precum Caixa (cea mai mare banca de economii din Spania) sau Bradesco (o banca importanta in Brazilia).

Utilizatorii Delphi sunt sfatuiti sa verifice daca in fisierul Lib al compilatorului exista un fisier SysConst.bak, semn evident al unei infectii, pentru a-l redenumi in SysConst.dcu, apoi sa recompileze aplicatiile pentru a obtine varianta neinfectata.

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro