本日、Delphi開発環境向けのWin32 / Induc.Aウイルスの拡散に関するニュースをリリースしました。 少し前まで、ウイルスはHabrahabrで活発に議論されていました 。
Win32 / Induc.Aは完全に無害ですが、その配布メカニズムにより興味深いものです。 まず、Delphi環境が感染します。その結果、感染したコンピューターでコンパイルされたプログラムもウイルスコードのキャリアになります。 ESET ThreatSense.Netの早期脅威検出システムは、2009年8月18日にウイルスが署名データベースに追加されてから最初の24時間で、30,000を超えるWin32 / Induc.Aマルウェアのユニークなサンプルを検出しました。
このウイルスのもう1つの興味深い特徴は、Win32 / Spy.Bankerトロイの木馬でも拡散することです。 おそらく、トロイの木馬の作成者自身が同じウイルス作成者の被害者となり、Win32 / Spy.Bankerプログラムは、Win32 / Induc.Aウイルスに感染したコンピューターのDelphi環境のハッカーによってコンパイルされました。