Naujas virusas užkrečia programų kūrimo priemones

Pasaulinė saugumo sprendimų kūrėja ESET pranešė, kad aptiktas naujas virusas „Win32/Induc.A“, užkrečiantis „Delphi“ programavimo priemones. Jos naudojamos kuriant įvairios paskirties programas, daugeliu atvejų – didelius duomenų kiekius valdančius įrankius, kurie naudojami bankuose ir kitose daug informacijos apdorojančiose institucijose.

„Šio viruso veikimo principas labai įdomus. Užuot, kaip įprasta, iškart užkrėtęs vykdomuosius programų failus, „Win32/Induc.A“ infekuoja jų kūrimui naudojamas „Delphi“ bibliotekas. Užkrėstomis priemonėmis kuriamos programos taip pat infekuojamos. Taigi, programų kūrėjo kompiuteris veikia tarsi sergantis avilys, kurį nuolat palieka užkrėstos bitės“, – pasakoja Jolanta Leškytė, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovė.

Unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis, „Win32/Induc.A” plinta sparčiai – per pirmąją parą nuo viruso pasirodymo užfiksuota daugiau nei 30 000 užkrėtimo atvejų. Manoma, kad į daugelį užkrėstų sistemų virusas pateko dar šių metų balandį. Jis ilgą laiką veikė nepastebėtas nes „Delphi“ priemonių programinio kodo apimtis didžiulė, tuo tarpu viruso kodas labai neilgas.

„Stebina tai, kaip ilgai šis virusas veikė nepastebėtas. Tuo metu užkrėstais kompiuteriais kuriamos programos, kurios juo taip pat užkrėstos, buvo platinamos programinės įrangos pirkėjams“, – teigė Jurajus Malcho, ESET virusų tyrimų laboratorijos vadovas.

Anot J. Malcho, tikėtina, kad į kompiuterius „Win32/Induc.A“ patektavo kartu su kitais Trojos arklio tipo virusais, pavyzdžiui, „Win32/Spy.Banker“, kuris taikėsi daugiausiai į Rusijos ir Brazilijos kompiuterių naudotojus. Antivirusinėms priemonėms pagrindinį virusą radus ir pašalinus, „Win32/Induc.A“ nepastebėtas likdavo veikti kompiuteryje.