自从第一个病毒释放24小时后,ESET已截取30,000受感染的文件。用Delphi编程语言写的合法的应用程序和软件被报告为Win32/Induc.A-一种新的病毒,并没有直接感染exe文件,而是感染了Delphi的IDE。实际上,每个在受感染的计算机上编译的程序也会被感染。
Delphi编程语言在数据库方面的应用是相当强劲的,主要用于银行和其他机构处理大量数据,其中有些已被报告感染Win32/Induc.A。病毒本身是不具备破坏性的,而是采用了创新的和独特的技术,以迅速蔓延。
多亏ESET的早期预警系统- ThreatSense.Net,自从第一个病毒释放24小时后, ESET已收到超过30,000独特的感染样本,在许多情况下,原来的合法软件在之前已被感染。
据ESET病毒实验室首脑Juraj Malcho说,“ 令人担忧的是,在此期间未被发现的病毒,能够感染大量电脑,渗透且进入软件并被分发给他们的用户直接供应商。令我们失望的,软件供应商对该病毒的检测不够积极, 可能是第一个样本的病毒可被追溯到2009年4月。为什么病毒被忽视这么长的时间,这是因为Delphi的代码庞大,而病毒体本身却很小。”
此外,它很可能是运用了“背负式运输法”进行传播的银行家木马。其小巧的附加设计目的,使这种本生含有恶意代码的病毒很容易被研究人员忽视。在数以千计被ESET截获的感染此病毒的木马样品中,被列为Win32/Spy.Banker的最为丰富。 Win32/Spy.Banker的目标主要是俄罗斯和巴西的个人电脑用户。
Delphi编程语言在数据库方面的应用是相当强劲的,主要用于银行和其他机构处理大量数据,其中有些已被报告感染Win32/Induc.A。病毒本身是不具备破坏性的,而是采用了创新的和独特的技术,以迅速蔓延。
多亏ESET的早期预警系统- ThreatSense.Net,自从第一个病毒释放24小时后, ESET已收到超过30,000独特的感染样本,在许多情况下,原来的合法软件在之前已被感染。
据ESET病毒实验室首脑Juraj Malcho说,“ 令人担忧的是,在此期间未被发现的病毒,能够感染大量电脑,渗透且进入软件并被分发给他们的用户直接供应商。令我们失望的,软件供应商对该病毒的检测不够积极, 可能是第一个样本的病毒可被追溯到2009年4月。为什么病毒被忽视这么长的时间,这是因为Delphi的代码庞大,而病毒体本身却很小。”
此外,它很可能是运用了“背负式运输法”进行传播的银行家木马。其小巧的附加设计目的,使这种本生含有恶意代码的病毒很容易被研究人员忽视。在数以千计被ESET截获的感染此病毒的木马样品中,被列为Win32/Spy.Banker的最为丰富。 Win32/Spy.Banker的目标主要是俄罗斯和巴西的个人电脑用户。
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
