近日,一个针对计算机程序员、尤其是Delphi使用者的可怕病毒“软件流感”Win32/Induc.A强烈威胁着我们合法的应用服务。据悉,在病毒爆发后的第一个24小时内,ESET就截获了3万个感染文件。新病毒Win32/Induc.A严重影响了用Delphi编程语言编写的合法程序和各种软件。Delphi是Windows应用程序开发工具,由于同时兼备了VC功能强大和VB简单易学的特点,已成为程序员至爱的编程工具。
这种新病毒种并不像一般情况,只生成一个exe病毒文件,而是代之以感染Delphi IDE(集成开发环境)而出现。这样以来在中毒电脑上编译的每个文件就都带上了病毒,如果不慎就会很快传播开来,影响整个这计算机的安全。
新病毒Win32/Induc.A感染示意图
Delphi编程语言趋向于主要用在处理海量数据的银行以及其他机构的健壮数据库程序上,这其中已经有一些向ESET提交了感染Win32/Induc.A的“患者”。虽然该病毒本身并没有太大的破坏性,但是它却使用了很多创新和非一般的技术来达到快速的传播。
借助于ESET独有的预警系统——ThreatSense.Net,在该病毒传播后的第一个24小时内,ESET就已经截获了超过3万个感染样本,这里面的源程序很多在感染前均是合法的。ESET病毒实验室主管Juraj Malcho表示,“关键是在病毒没有被查到之前就能够感染大量的机器了,而恰恰是这些软件的提供商直接把病毒传播给了用户。让我们伤心的是,很多厂商的第一反应还觉得这仅仅是一个误报”。大约这个病毒的起源可以追溯到2009年4月。这个病毒之所以这么久没有被注意到,是因为用Delphi编写的程序体积都很大,而病毒体本身体积却很小。
另外,该病毒也利用网银木马通过“背负式运输(piggy-backing)”来传播,病毒开发者利用它的小型插件功能,使得在主体木马虽然被发现了,但却使其很容易被忽略。在成千上万的被ESET截获的带有这种病毒的木马中,那些被分类为Win32/Spy.Banker是最多的。据了解,Win32/Spy.Banker的攻击目标多数集中在俄罗斯和巴西的电脑用户当中。
网友评论