Według informacji przekazanych przez firmę ESET w ciągu ostatnich
kilkudziesięciu godzin przechwycono ponad 30.000 unikalnych próbek
wirusa Win32/Induct.A. Co ciekawe wirus przenosi się na kolejne
komputery za pośrednictwem programów przygotowanych w zainfekowanym
środowisku programistycznym Delphi.
Oryginalne aplikacje pisane w Delphi znalazły się na celowniku
nowego zagrożenia - wirusa Win32/Induct.A, który atakuje w
nietypowy sposób przenikając bezpośrednio do środowiska Delphi, w
którym programiści przygotowują aplikacje. W efekcie wszystkie
rozwiązania przygotowywane przez programistę na zainfekowanej
maszynie otrzymują dodatkowy kod wirusa Induct.A, który przedostaje
się na komputer użytkownika końcowego w momencie instalacji
finalnej wersji programu na dysku twardym.
Wirus Win32/Induct.A powstał w kwietniu bieżącego roku jako
fragment złośliwego kodu doklejającego się do różnego typu koni
trojańskich, najczęściej do zagrożenia rozpoznawanego przez firmę
ESET jako Win32/Spy.Banker. Wirus, mimo, że zupełnie niegroźny,
powstał prawdopodobnie w celu udowodnienia możliwości skutecznego
zainfekowania środowiska programistycznego Delphi. Tym samym
dowiedziono, że istnieje możliwość przenikania wirusa do
nowopowstałych aplikacji.
Firmy przygotowujące aplikacje programowane w języku Delphi nie
były świadome infekcji Win32/Induct.A aż do bieżącego tygodnia,
kiedy to producenci rozwiązań antywirusowych wykryli i wyodrębnili
zagrożenie. Zatem od kwietnia niektórzy producenci oprogramowania
pisanego w Delphi nieświadomie dostarczali na rynek oraz
bezpośrednio swoim klientom rozwiązania zainfekowane wirusem. Od
kilku dni użytkownicy końcowi wspomnianych rozwiązań pisanych w
Delphi są alarmowani przez swoje programy antywirusowe o
zagrożeniach wykrytych w nowych, oryginalnych aplikacjach.