Pull to refresh
0
Rating

Вирус для Delphi

ESET NOD32 corporate blog
Сегодня мы выпустили новость о распространении вируса  Win32/Induc.A для среды разработки Delphi. Не так давно вирус активно обсуждался на хабрахабре.

Win32/Induc.A вполне безобиден, однако представляет интерес своим механизмом распространения. Сначала происходит заражение среды Delphi, вследствие чего программы, компилированные на инфицированном компьютере, также становятся носителями кода вируса.  Система раннего обнаружения угроз  ESET ThreatSense.Net зафиксировала более 30 000 уникальных образцов вредоносного ПО Win32/Induc.A в течение первых 24 часов с момента внесения данного вируса в сигнатурную базу 18 августа 2009 года.

Другой интересной фишкой вируса стало то, что он также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.

 
Tags:
Hubs:
Total votes 51: ↑35 and ↓16 +19
Views 6.3K
Comments Comments 30

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered