In primele 24 de ore de la aparitia virusului, ESET intercepteaza 30,000 de fisiere infectate

Aplicatiile legitime si software-ul scris in limbajul de programare Delphi au devenit vulnerabile in fata Win32/Induc.A. – un nou virus care nu ataca direct fisierele .exe, ci mai degraba infecteaza produsele Delphi IDE. Ca efect toate aplicatiile compilate pe sistemul infectat vor deveni la rândul lor infectate.

Limbajul de programare Delphi este uzual folosit in aplicatii pentru baze de date destul de robuste, acestea fiind folosite de banci si alte institutii ce proceseaza cantitati enorme de date, institutii care au raportat deja infectari cu Win32/Induc.A.

Virusul in sine nu este distructiv insa foloseste tehnici neobisnuite si inovative pentru a se inmulti rapid. Datorita sistemului de avertizare rapida de la ESET - ThreatSense.Net, in primele 24 de ore de la lansarea virusului, ESET a primit 30,000 de mostre infectate unice dintre care majoritatea cazurilor reprezentau incercari de raspândire a infectiei in aplicatii legitime. 

Dupa spusele lui Juraj Malcho, reprezentantul laboratoarelor antivirus ESET, “ingrijorarea este cauzata de perioada in care virusul a ramas nedetectat ?i in care a putut sa  infecteze un numar foarte mare de PC-uri, pentru ca software-ul infiltrat este distribuit apoi utilizatorilor de catre chiar produatorii aplicatiilor. Spre regretul nostru majoritatea acestor dezvoltatori de aplicatii tratau detectia virusului ca pe o alarma falsa.”

Este probabil ca primele mostre ale virusului sa dateze din aprilie 2009. Motivul pentru care virusul nu a fost detectat atât de mult timp este reprezentat de codul voluminos folosit adesea in limbajul Delphi, pe când virusul in sine este are doar câteva rânduri de cod. in plus exista posibilitatea ca virusul sa fi fost distribuit prin alipirea de troienii din familia Banker, functionalitatea sa de add-on miniatural nu il marca drept soft periculos in timp ce troienii erau automat sesizati de antivirusi. Printre miile de mostre de troieni infectati cu acest virus, ESET a identificat familia Win32/Spy.Banker ca fiind cea mai abundenta. Win32/Spy.Banker are ca tinta in mod special utilizatori de PC-uri din Rusia si Brazilia.

Despre ESET

Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atât utilizatorului final cât ?i companiilor, indiferent de dimensiune. ESET este lider de piata in detectia proactiva a continutului malware. Multumita tehnologiei ThreatSense.Net®, ESET este capabil sa colecteze, pe baza de voluntariat, date de la utilizatorii din intreaga lume, ceea ce ii permite sa reactioneze flexibil in fata amenintarilor aflate in continua expansiune. Produsul antivirus pe care il ofera, ESET NOD32 Antivirus, a fost clasificat drept cea mai buna solutie antivirus la nivel mondial in 2006 ?i 2007 de catre laboratoarele de testare independente AV-Comparatives. ESET are sedii in Bratislava-Slovacia, San Diego-USA, Bristol-Marea Britanie, Buenos Aires-Argentina, Praga-Cehia ?i este reprezentata global in peste  160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de cre?tere din regiunea EMEA.

Despre Axel Soft IT Group

in Romania, distribuitorul exclusiv al solutiilor de securitate ESET este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET la nivel national. Axel Soft IT Group asigura pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, in limba romana, fara costuri suplimentare.
Informatii complete despre solutiile oferite de ESET in Romania pot fi gasite la adresa www.eset.ro