Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Win32.Induc infecte l’IDE Delphi

Le 24 Août 2009

A la mi-août, les analystes de Doctor Web ont détecté un virus infectant l’IDE Delphi. L’absence de fonctions destructives dans ses composants a permis à Win32.Induc de se propager activement pendant quelques mois. Néanmoins, prenant en considération le grand nombre d’utilisateurs infectés ainsi qu’une menace potentielle de modification de ce virus, il est permis de douter de son innocence.

Le virus Win32.Induc infecte un des fichiers de l’IDE Delphi utilisé lors de la compilation. Si le projet est compilé dans un environnement de développement compromis, il devient un vecteur du virus. Le virus infecte les versions 4 à 7 de l’IDE Delphi . Il modifie le répertoire SysConst.dcu utilisé lors de la compilation. Une compilation de n’importe quel projet Delphi qui utilise le répertoire infecté crée une application dotée des fonctions du virus.

La mission unique de ce virus est de se propager. Les solutions antivirus Dr.Web détectent les virus et prévoient la neutralisation de Win32.Induc. Bien qu’il paraisse innocent, il est vraiment dangereux. Du fait de l’accessibilité des codes sources de ce virus, d’autres auteurs de virus peuvent appliquer les technologies de diffusion de ce virus dans leurs programmes malicieux.

De multiples logiciels créés dans l’IDE Delphi sont devenus les porteurs de ce virus et ont contribué à augmenter sa propagation. Les fichiers infectés ont été découverts sur des centaines de millier d’ordinateurs. Win32.Induc n’attirait pas l’attention des utilisateurs parce qu’il ne fait pas de mal au système. Parmi les sources de propagation du logiciel malicieux se trouvent des portails de logiciels populaires ainsi que des CD joints aux revues IT populaires.

Il Le fait le plus marquant est que les programmes malicieux sont infectés par le virus au même titre que les logiciels sains. Les analystes de Doctor Web ont découvert les virus (Trojan.PWS.Banker.30321, Trojan.DownLoad.44695 etc.), créés en utilisant l’IDE Delphi et infectés par Win32.Induc.

Ce virus montre la méthode de propagation des programmes malicieux qui était utilisée par les virus DOS il y quelques années. De telles technologies ont été utilisées dans le virus non-résident léger HLLP.BeginPas qui infectait le code source Pascal.

Dès la création d’un algorithme de neutralisation par Doctor Web, l’activité de Win32.Induc a été considérablement diminuée.

Si votre système a été infecté, Doctor Web vous recommande d’utiliser l’utilitaire gratuit Dr.Web CureIt!. Pour les utilisateurs des solutions antivirus Dr.Web, Win32.Induc ne présente pas de risque.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg