Un nouveau virus infecte les programmes écrits en Delphi

Par:
fredericmazue

jeu, 20/08/2009 - 14:35

Sophos signale la découverte d’un virus inhabituel, dont la diffusion peut être causée directement par les SSII ou les équipes de développement informatique spécialisées dans les applications écrites en langage Delphi.

Ce virus – identifié par Sophos sous le nom W32/Induc-A – s’injecte lui-même dans le code source de tout programme en Delphi découvert sur un ordinateur infecté.

Les SophosLabs déclarent avoir reçu, au cours des dernières 24 heures, plus de 3 000 échantillons différents de programmes infectés par W32/Induc-A, ce qui suggère que le malware serait actif depuis un certain temps, et qu’un nombre significatif de SSII spécialisées dans les applications développées en Delphi seraient infectées.

Ironiquement, Sophos a également identifié des chevaux de Troie bancaires (souvent écrits en Delphi) infectés par Induc-A, ce qui signifie que des auteurs de malware ont eux-mêmes été affectés :-)

Sophos recommande aux entreprises exploitant des logiciels écrits en Delphi de s’assurer que leur solution antivirus est à jour. Si une infection par W32/Induc-A est découverte sur un programme, elles doivent contacter immédiatement ses développeurs, car il est possible que d’autres clients en aient également été victimes.

Des informations complémentaires sont disponibles à l’adresse : http://www.sophos.com/blogs/gc/g/2009/08/19/w32induca-spread