A Kaspersky e outras companhias antivírus anunciaram recentemente a descoberta de um código malicioso muito interessante, o Induc. Ele é diferente de qualquer vírus já encontrado; sem apresentar qualquer comportamento perceptível, circulou um ano sem ser detectado e chegou a infectar os criadores de vírus brasileiros.

O Induc foi capaz desta façanha porque usa um método inovador de infecção. Ele não infecta programas executáveis diretamente; em vez disso, seu alvo são os programadores — mais precisamente, os que criam softwares usando a linguagem de programação Delphi, nas versões 4 a 7.

Quando um programa infectado com o Induc é executado, ele “envenena” o Delphi, se este estiver instalado no sistema. A partir desse momento, qualquer aplicativo criado naquele computador estará infectado com o Induc.

Reproduçãoblack_ice

Reprodutor de música AIMP foi um dos programas legítimos infectados pelo Induc

Delphi é popular no Brasil — onde é muito usado para criar vírus — e também na Rússia. Foi o programador russo Aleksandr Alekseev que identificou a praga no mês passado e distribuiu amostras do vírus para as empresas de antivírus.

Com isso, descobriu-se que diversos programas legítimos, CDs de revistas de informática entre outros estão infectados pelo Induc. Alguns softwares, desde novembro do ano passado. A Kaspersky estima, no entanto, que a praga tenha circulado pelo menos um ano até ser detectada.

No Brasil, o Induc está sendo disseminado pelos vírus Bankers, que roubam senhas de banco. Os criadores desses vírus foram aparentemente infectados e, com isso, suas pragas também. Como o Induc não faz nada além de se espalhar, ele passou despercebido mesmo por quem cria códigos maliciosos.

O Induc está na lista da Kaspersky dos vírus mais comuns de agosto, na décima posição. A remoção da praga não é fácil, e em vários casos será necessária a colaboração dos desenvolvedores para recompilar seus softwares sem a infecção — o antivírus nem sempre será capaz de limpar os programas infectados.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.