Win32.Induc.A, noul virus ce compromite aplicatii legitime

Noul virus Win32.Induc.A poate compromite mai multe aplicatii, cum ar fi: TabBrowser v1.0, GreenOpen, WebMoney Keeper Classic v3.7.0.0, Tidy Favorites v4.1 si Any TV Free v2.41.

Acest virus se raspandeste infectand sisteme care au compilatorul Delphi instalat (versiunea 7.0 sau mai veche), compromitand astfel aplicatiile ulterior compilate. In momentul rularii aplicatiei, virusul cauta in sistem versiuni valide ale compilatorului Delphi si, daca se regasesc, creeaza un fisier SysConst.pas in directorul \Lib al compilatorului. Virusul redenumeste SysConst.dcu in SysConst.bak, dupa care compileaza SysConst.pas rezultand un nou Sysconst.dcu. Acesta este folosit apoi de compilator in orice actiune viitoare care creaza automat fisiere executabile infectate.

Insa virusul Win32.Induc.A poate infecta si alte aplicatii, nu doar aplicatii legitime. Cei de la BitDefender au descoperit ca membrii din categoria malware Trojan.Banker au fost compromisi de acest virus.

Detectate de BitDefender ca Trojan.Downloader.JMGZ, Trojan.Spy.Banker.ABWA - ABWC, Trojan.Spy.Banker.ABWK - ABWQ, acesti troieni ataca in principal banci locale precum Caixa (cea mai mare banca de economii din Spania) sau Bradesco (o banca importanta in Brazilia).

BitDefender ii sfatuiesc pe utilizatorii Delphi sa verifice daca in fisierul\Lib al compilatorului exista un fisier SysConst.bak, semn evident al unei infectii, pentru a-l redenumi in SysConst.dcu, apoi sa recompileze aplicatiile pentru a obtine varianta neinfectata.

Sursa: SmartNews