A Kaspersky e outras companhias antivírus anunciaram recentemente a descoberta de um código malicioso muito interessante, o Induc. Ele é diferente de qualquer vírus já encontrado; sem apresentar qualquer comportamento perceptível, circulou um ano sem ser detectado e chegou a infectar os criadores de vírus brasileiros.

O Induc foi capaz desta façanha porque usa um método inovador de infecção. Ele não infecta programas executáveis diretamente; em vez disso, seu alvo são os programadores — mais precisamente, os que criam softwares usando a linguagem de programação Delphi, nas versões 4 a 7.

Quando um programa infectado com o Induc é executado, ele “envenena” o Delphi, se este estiver instalado no sistema. A partir desse momento, qualquer aplicativo criado naquele computador estará infectado com o Induc.

Reproduçãoblack_ice

Reprodutor de música AIMP foi um dos programas legítimos infectados pelo Induc

Delphi é popular no Brasil — onde é muito usado para criar vírus — e também na Rússia. Foi o programador russo Aleksandr Alekseev que identificou a praga no mês passado e distribuiu amostras do vírus para as empresas de antivírus.

Com isso, descobriu-se que diversos programas legítimos, CDs de revistas de informática entre outros estão infectados pelo Induc. Alguns softwares, desde novembro do ano passado. A Kaspersky estima, no entanto, que a praga tenha circulado pelo menos um ano até ser detectada.

No Brasil, o Induc está sendo disseminado pelos vírus Bankers, que roubam senhas de banco. Os criadores desses vírus foram aparentemente infectados e, com isso, suas pragas também. Como o Induc não faz nada além de se espalhar, ele passou despercebido mesmo por quem cria códigos maliciosos.

O Induc está na lista da Kaspersky dos vírus mais comuns de agosto, na décima posição. A remoção da praga não é fácil, e em vários casos será necessária a colaboração dos desenvolvedores para recompilar seus softwares sem a infecção — o antivírus nem sempre será capaz de limpar os programas infectados.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.