A Kaspersky e outras companhias antivírus anunciaram recentemente a descoberta de um código malicioso muito interessante, o Induc. Ele é diferente de qualquer vírus já encontrado; sem apresentar qualquer comportamento perceptível, circulou um ano sem ser detectado e chegou a infectar os criadores de vírus brasileiros.
O Induc foi capaz desta façanha porque usa um método inovador de infecção. Ele não infecta programas executáveis diretamente; em vez disso, seu alvo são os programadores — mais precisamente, os que criam softwares usando a linguagem de programação Delphi, nas versões 4 a 7.
Quando um programa infectado com o Induc é executado, ele “envenena” o Delphi, se este estiver instalado no sistema. A partir desse momento, qualquer aplicativo criado naquele computador estará infectado com o Induc.
Reprodutor de música AIMP foi um dos programas legítimos infectados pelo Induc
Delphi é popular no Brasil — onde é muito usado para criar vírus — e também na Rússia. Foi o programador russo Aleksandr Alekseev que identificou a praga no mês passado e distribuiu amostras do vírus para as empresas de antivírus.
Com isso, descobriu-se que diversos programas legítimos, CDs de revistas de informática entre outros estão infectados pelo Induc. Alguns softwares, desde novembro do ano passado. A Kaspersky estima, no entanto, que a praga tenha circulado pelo menos um ano até ser detectada.
No Brasil, o Induc está sendo disseminado pelos vírus Bankers, que roubam senhas de banco. Os criadores desses vírus foram aparentemente infectados e, com isso, suas pragas também. Como o Induc não faz nada além de se espalhar, ele passou despercebido mesmo por quem cria códigos maliciosos.
O Induc está na lista da Kaspersky dos vírus mais comuns de agosto, na décima posição. A remoção da praga não é fácil, e em vários casos será necessária a colaboração dos desenvolvedores para recompilar seus softwares sem a infecção — o antivírus nem sempre será capaz de limpar os programas infectados.
Linha Defensiva 