Компания ESET сообщила о появлении нового вируса Win32/Induc.A, который атакует программные продукты, написанные в среде программирования Delphi. Новый вирус не инфицирует непосредственно .ехе файлы, а атакует среду разработки Delphi. В результате чего все файлы, скомпилированные в инфицированной среде, тоже становятся зараженными.
Преимущественно среда программирования Delphi используется в организациях с большими базами данных, например, в банках и учреждениях, которые обрабатывают большое количество различных данных. Именно такие учреждения наиболее пострадали от распространение вируса.
Благодаря системе быстрого оповещения ESET ThreatSense.Net в течении первых 24 часов было зафиксировано более 30 000 уникальных образцов вредоносного ПО Win32/Induc.A. Все образцы данного вируса были занесены в базу вирусных сигнатур.
Отметим, что первые образцы вируса были обнаружены еще в апреле 2009 года. Причина, по которой вирус оставался столь долго незамеченым, заключается в том, что код Delphi достаточно большого размера, однако сам вирус маленького размера. Кроме того, вирус распространяется совместно с троянской программой Win32/Spy.Banker. Среди большого количества образцов троянских программ зараженных вышеуказанным вирусом и обнаруженных продуктами ESET, вредоносное ПО Win32/Spy.Banker значительно преобладает. В большинстве случаев Win32/Spy.Banker атакует российских и бразильских пользователей.
Юрай Малчо, глава вирусной лаборатории ESET, так прокомментировал данную ситуацию: «Вирус Win32/Induc.A причинил много беспокойств и инфицировал большое количество ПК разработчиков программного обеспечения, которые используют Delphi. К сожалению, несмотря на то, что мы уже давно проактивно обнаружили данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждения специалистов ESET о появлении нового вируса и ошибочно приняли его за ложные срабатывания. В результате большое количество копий лицензионного ПО, которое создано на инфицированных компьютерах, попали в руки пользователей ПК».