Secunews : Actualité - Win32.Induc.A, un virus qui contamine les logiciels pendant leur compilation

Accueil

Win32.Induc.A, un virus qui contamine les logiciels pendant leur compilation

Alerte Virale

Selon les éditeurs de sécurité, le virus Win32.Induc.A infecte les logiciels par l’intermédiaire de l’outil de développement Delphi 7.0.
La menace concerne notamment les freewares et les sharewares.

Les développeurs de logiciels seraient les complices bien involontaires d'une nouvelle propagation virale.

Plusieurs éditeurs de logiciels de sécurité viennent d'identifier un virus s'attaquant à Delphi, un outil de développement très courant parmi les créateurs de logiciels.

Mais ce n'est qu'une étape intermédiaire pour ce parasite baptisé " Win32.Induc.A ".
Une fois introduit au sein de Delphi (les version 4 à 7 seraient concernées), le virus va infecter toutes les applications compilées avec l'outil.

Conséquences:

De nombreux logiciels circulant dans la nature sont potentiellement infectés, notamment les freewares et les sharewares fréquemment développés avec Delphi.

Figurent déjà sur cette liste (Mise à jour : 21-08-2009 22h30):

- Video Convert Master v.8.0.8.25
- WebMoney Keeper Classic v.3.7.0.0
- Vista Start Menu v.3.2…
- Framing Studio v.2.75
- MagicScore Classic v.6.070
- L'arbre Généalogique de la famille v.9.6
- Color7 Video Converter v.7.9.9.7
- Photo Framer v.3.0
- AMS Photo Effects Studio v.2.0
- AMS Frame Maker Pro v.3.45
- MagicScore School v.5.410
- Glary Utilities v.2.15.0.728
- Weather Pulse v.2.10 Build 12
- Vista Start Menu v.3.2
- TabBrowser v.1.0
- WebMoney Keeper Classic v.3.7.0.0
- Tidy Favorites v.4.1
- Any TV Free v.2.41
- Registry Repair v.3.1.0.800

Win32.Induc.A ne présenterait aucune menace pour les utilisateurs.
Le virus se contente de se propager sur les machines sur lesquelles certains fichiers utilisés par Delphi sont installés.

Des milliers de logiciels potentiellement infectés
Les éditeurs leur recommandent de lancer un scan de leur machine avec un antivirus à jour.

Si un de leurs logiciels ou fichiers se révèle infecté, le seul remède consiste à l'effacer purement et simplement et à le réinstaller à partir d'une version saine.
A ce stade, les éditeurs de logiciels prennent tout juste conscience du problème, et il faudra du temps avant que les programmes soient recompilés et mis à disposition sans le virus.

La découverte de Win32.Indic.A remonte en effet à quelques jours seulement.
Mais Stuart Taylor, directeur de SophosLabs en Angleterre, estime que le virus pourrait avoir sévi depuis plusieurs mois déjà, infectant silencieusement des milliers de logiciels.

"Ce virus ne fait rien d'autre que de se propager.
Il n'y a pas de trace évidente de sa présence, et pour cette raison il est difficile à détecter", explique-t-il.

Les éditeurs ne sont pas tous d'accord sur l'ampleur de l'infection.
Sophos évoque 10.000 logiciels potentiellement contaminés, et microsoft estime qu'un "grand nombre de logiciels gratuits, sont concernés".
Même son de cloche chez BitDefender, qui parle d'une "infection de grande ampleur".

Et le pire reste à venir.
Ce n'est qu'à partir de maintenant, alors que les antivirus ont été mis à jour pour détecter Win32.Indic.A, que les alertes vont se succéder.

Plus d'infos sur Win32.Induc.A (anglais)
Liste des applications infectées par Win32/Induc.A

secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet )

(01net.com)

Publié par Eagle1 le Le: 23/08/09

Poster commentaire

La Suisse réclame le retrait du service en ligne Google Street View Attention Faux Windows Live, vraie arnaque

Secunews

Mini sondage