W32/Induc-A病毒专门感染利用Delphi语言编写的程序
2009年8月27日,IT安全和数据保护服务公司Sophos日前提醒从事关键行业的企业提高警惕,谨防新出现的病毒导致企业网络感染恶意软件。这一新病毒与以往不同,它很可能导致专门利用Delphi编程语言开发应用程序的软件公司或开发团队成为病毒传播源。
这种病毒被Sophos公司命名为W32/Induc-A,它会在被感染的计算机中寻找Delphi程序,并将其自身注入源代码,然后自动打包成可执行程序。Delphi的前身是美国Borland(宝兰)公司开发的Pascal语言,目前广泛应用于数据库程序等Windows平台程序的快速开发。这一新病毒威胁的不仅是使用Delphi语言的软件开发人员——不少计算机用户使用的程序大多是用Delphi编写的,这些程序也可能被感染。
在过去24小时内,SophosLabs已经收到超过3000份被W32/Induc-A感染的独特程序样本,这意味着这类恶意软件在更早之前业已出现,部分专门利用Delphi语言开发应用程序的软件公司肯定已被感染。
讽刺的是,Sophos同时发现许多针对银行业的木马病毒(Delphi也常用于编写木马)已被Induc-A感染,这意味着连恶意软件作者的计算机也可能被该病毒感染。
“虽然大部分人并非Delphi开发人员,但使用了经过Delphi编写的程序的计算机用户可能有不少都已经被感染,”Sophos高级技术顾问格拉哈姆·克鲁利(Graham Cluley)说道,“从合法的共享软件下载站点到杂志附送的光盘,都有可能包含已被感染的软件。”
日常使用经过Delphi语言开发的软件的企业最好确保随时更新杀毒软件。若发现有程序感染W32/Induc-A病毒,需立即联系该程序的开发人员,因为这一病毒很可能已经通过开发人员传给了其他客户。
用户评论