Identifikovana nova opasnija verzija virusa Induc

Opisi virusa, 20.09.2011, 02:02 AM

Identifikovana nova opasnija verzija virusa Induc

Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe.

Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dok je prethodna verzija (Winr32.Induc.A) pogađala samo Delphi kompajlere od verzije 4 do 7, nova varijantta virusa (Win32.Induc.P) sposobna da zarazi i Delphi kompajler i novije proizvode kompanije Embarcadero (RAD Studio 2005 do RAD Studio XE).

Šta više, stara verzija malware-a je bila sposobna da zarazi samo aplikacije koje su napravljene inficiranim kompajlerom, nova verzija je u stanju da zarazi bilo koji izvršni fajl koji pronađe na računaru. Malware takođe pokazuje karakteristike kompjuterskog crva s obzirom da je za njegovu distribuciju sa računara na računar dovoljna upotreba prenosivih memorijskih uređaja kao što su USB diskovi ili memorijske kartice.

Kada god se pokrene zaražena aplikacija, deo virusa koji vrši funkciju downloader-a pokušava da se poveže sa enkriptovanom URL adresom koja je deo njegovog koda. Potom započinje preuzimanje određenog zlonamernog programa i instalira ga na već zaraženi računar. Analizom uzoraka otkriveno je da se tom prilikom instaliraju keylogger i backdoor aplikaciju koji omogućavaju napadaču preuzimanje kontole nad zaraženim računarom.

Istraživači kompanije BitDefender-a kažu da očekuju da se Win32.Induc.P pojavi na sajtovima sa kojih se može preuzimati softver onda kada programeri koji koriste Delphi ili RAD Studio koji nisu svesni infekcije ažuriraju svoje zaražene aplikacije. Još jedan problem predstavlja činjenica da preuzimanjem legitimnog softvera sa legitimnog sajta možete zaraziti svoj računar. Zbog toga je preporuka stručnjaka da redovno i sistematski skenirate faajlove koje ste preuzeli i to naravno ažuriranim antivirusnim programom.

Korisnicima i programerima čiji su računari već zaraženi BitDefender je ponudio besplatnu alatku za uklanjanje infekcije čija primena ne dovodi do gubitka podataka. Klikom na linkove možete preuzeti alat za 32-bitnu i 64-bitnu verziju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava... Dalje

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On j... Dalje

Čudni malver sprečava zaražene da posećuju piratske sajtove

Čudni malver sprečava zaražene da posećuju piratske sajtove

Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Microsoft upozorio na lažni ransomware StrRAT

Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje