Identifikovana nova opasnija verzija virusa Induc

Opisi virusa, 20.09.2011, 02:02 AM

Identifikovana nova opasnija verzija virusa Induc

Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe.

Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dok je prethodna verzija (Winr32.Induc.A) pogađala samo Delphi kompajlere od verzije 4 do 7, nova varijantta virusa (Win32.Induc.P) sposobna da zarazi i Delphi kompajler i novije proizvode kompanije Embarcadero (RAD Studio 2005 do RAD Studio XE).

Šta više, stara verzija malware-a je bila sposobna da zarazi samo aplikacije koje su napravljene inficiranim kompajlerom, nova verzija je u stanju da zarazi bilo koji izvršni fajl koji pronađe na računaru. Malware takođe pokazuje karakteristike kompjuterskog crva s obzirom da je za njegovu distribuciju sa računara na računar dovoljna upotreba prenosivih memorijskih uređaja kao što su USB diskovi ili memorijske kartice.

Kada god se pokrene zaražena aplikacija, deo virusa koji vrši funkciju downloader-a pokušava da se poveže sa enkriptovanom URL adresom koja je deo njegovog koda. Potom započinje preuzimanje određenog zlonamernog programa i instalira ga na već zaraženi računar. Analizom uzoraka otkriveno je da se tom prilikom instaliraju keylogger i backdoor aplikaciju koji omogućavaju napadaču preuzimanje kontole nad zaraženim računarom.

Istraživači kompanije BitDefender-a kažu da očekuju da se Win32.Induc.P pojavi na sajtovima sa kojih se može preuzimati softver onda kada programeri koji koriste Delphi ili RAD Studio koji nisu svesni infekcije ažuriraju svoje zaražene aplikacije. Još jedan problem predstavlja činjenica da preuzimanjem legitimnog softvera sa legitimnog sajta možete zaraziti svoj računar. Zbog toga je preporuka stručnjaka da redovno i sistematski skenirate faajlove koje ste preuzeli i to naravno ažuriranim antivirusnim programom.

Korisnicima i programerima čiji su računari već zaraženi BitDefender je ponudio besplatnu alatku za uklanjanje infekcije čija primena ne dovodi do gubitka podataka. Klikom na linkove možete preuzeti alat za 32-bitnu i 64-bitnu verziju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje