ESET Latinoamérica – Laboratorio
« Técnicas maliciosas anti-análisis II
Preguntas frecuentes sobre Induc »

Win32/Induc.A: nueva amenaza orientada a desarrolladores

agosto 20, 2009 6:00 am

Una nueva amenaza está siendo propagada en las últimas horas y es detectada por ESET NOD32 como Win32/Induc.A virus. En las primeras 24 horas de la aparición de este código malicioso, nuestro sistema estadístico de malware, ThreatSense.Net, ha detectado más de 30 mil archivos modificados por esta amenaza.

Lo novedoso de este código malicioso radica en que esta infecta inicialmente los archivos del lenguaje de programación Delphi, para que cada aplicación que se genere con este lenguaje sea modificado con el código del malware. Esto significa que cualquier empresa o desarrollador que tenga su sistema infectado y luego compile una aplicación nueva, esta contendrá el malware.

La siguiente imagen resume el comportamiento del virus:

El funcionamiento del código malicioso parece referir a una prueba de concepto (PoC), ya que no posee rutinas dañinas ni instrucciones destructivas, sino únicamente las modificaciones en el lenguaje para continuar con la reproducción del malware en diversos sistemas.

Delphi es un lenguaje de programación muy utilizado, especialmente en sistemas que requieran bases de datos robustas y mucho procesamiento de información, como bancos u organizaciones financieras. De esta forma, las empresas que se dediquen al desarrollo de aplicaciones y utilicen este lenguaje de programación, se verán muy afectadas, ya que de tener sus sistemas infectados, todas las aplicaciones que generen para sus clientes tendrán código malicioso embebido, y serán detectadas como amenazas por el antivirus.

En el día de la fecha, Juraj Malcho, líder del laboratorio de ESET en Slovakia, nos comentaba que: “en el primer periodo de aparición de la amenaza, cuando el virus aún no era detectado, logró infectar un número importante de sistemas. Con la detección, muchas empresas se nos acercaron indicando que la detección de sus aplicaciones eran falsos positivos, cuando en realidad esto no es así”.

Por este motivo es importante que aquellos que se dediquen al desarrollo en lenguaje Delphi, conozcan esta amenaza y aseguren sus sistemas para no sufrir este problema, que no se debe a un falso positivo, y puede dañar la reputación de la empresa y los profesionales, además de contribuir con la propagación de Induc.

La amenaza continuará su propagación y es de esperar que otras funcionalidades sean incluidas en nuevas variantes, o futuras amenazas; incluso con capacidades más destructivas, o afectando otros lenguajes de programación.

Otra cosa curiosa e irónica que ha ocurrido es que ya hemos detectado otros troyanos compilados en Delphi e infectados con este virus, lo cual significa que el desarrollador del troyano había sido infectado previamente.

El Laboratorio de ESET agradece a los desarrolladores que han colaborado en el reporte y pruebas de conceptos realizadas para realizar este informe.

Sebastián

Actualización: puede obtner más información sobre esta amenaza en Preguntas frecuentes sobre Induc

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.5
Compartir en |


Categorias: Alertas, Malware
11 Comentarios »

11 Comentarios en “Win32/Induc.A: nueva amenaza orientada a desarrolladores”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » El virus Induc está de vuelta dijo:
    19-9-2011 a las 4:23 pm

    [...] ha descubierto una nueva versión del virus Win32/Induc, conocido por atacar al lenguaje de programación Delphi. A diferencia de sus predecesores, esta variante incorpora un nuevo vector de ataque, además de [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » El abuelo de los backdoors dijo:
    22-12-2010 a las 10:47 am

    [...] apareció in the wild 25 años después, cuando el virus Induc (detectado por ESET NOD32 como Win32/Induc.A virus). azotó a los desarrolladores de Delphi. Esto demostró una vez más la persistencia de las ideas [...]

  3. ESET Latinoamérica – Laboratorio » Blog Archive » Malware en entornos empresariales dijo:
    5-1-2010 a las 12:09 pm

    [...] o cifrar determinados archivos del sistema (actividades comunes de encontrar en malware del tipo virus y ransomware) atentando de forma directa contra la disponibilidad de la información. Esto resulta [...]

  4. Spyware cease, no lo puedo descargar - Foro de Spyware dijo:
    17-9-2009 a las 4:42 pm

    [...] [...]

  5. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Agosto dijo:
    31-8-2009 a las 8:03 pm

    [...] archivos generados a partir del lenguaje de programación Delphi; es decir que se trata de una nueva amenaza orientada a desarrolladores. ESET Latinoamérica considera que la peligrosidad de este malware es alta y que es fundamental que [...]

  6. ¿Es Delphi inseguro? « Mundo Binario dijo:
    26-8-2009 a las 11:13 pm

    [...] más información sobre la amenaza, pueden ver los post que escribimos en ESET: Win32/Induc.A: nueva amenaza orientada a desarrolladores y Preguntas frecuentes sobre [...]

  7. Sobre el Virus en Commands in Demand | arturogoga dijo:
    24-8-2009 a las 2:19 pm

    [...] que sucede es que este virus, W32/Induc-A, según nos cuentan en el blog de Eset y SophosLabs, es un virus que ataca a desarrolladores de aplicaciones. El malware, como lo [...]

  8. Sebastian Bortnik dijo:
    20-8-2009 a las 4:31 pm

    Hola jose alfredo,

    Chequea el post Preguntas frecuentes sobre Induc. Si no tienes instalado Delphi, el virus no hará daños a tu sistema.

    Sebastián

  9. jose alfredo dijo:
    20-8-2009 a las 4:12 pm

    deseo saber aun tambien si este codigo malicioso sera de peligro para mi pc

  10. ESET Latinoamérica – Laboratorio » Blog Archive » Preguntas frecuentes sobre Induc dijo:
    20-8-2009 a las 2:14 pm

    [...] « Win32/Induc.A: nueva amenaza orientada a desarrolladores [...]

  11. gianella dijo:
    20-8-2009 a las 12:09 pm

    puede ser peligroso para la computadora

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.