Delphi-Virus verbreitet sich über Software-Downloads und CDs

August 20, 2009 Sophos Press Release

Die Computersicherheitsspezialisten von Sophos warnen vor einem neuen Virus, der gezielt Software-Anwendungen infiziert, die in der Programmiersprache Delphi geschrieben wurden. Delphi wird vorrangig bei der Entwicklung von Windows-Programmen wie Datenbank-Anwendungen genutzt. Der von Sophos als W32/Induc registrierte Schädling durchsucht die infizierten PCs und IT-Systeme auf Delphi-Anwendungen und integriert sich selbstständig in den Programmcode. Betroffene Entwickler verteilen den Schadcode automatisch über alle von ihnen erstellten Anwendungen.

Den SophosLabs, den weltweiten Forschungszentren von Sophos, zufolge tauchte der Virus erstmals am 18. August 2009 auf – seitdem gingen bereits mehr als 3.300 Samples infizierter Anwendungen bei den Experten ein. Betroffen seien dabei auch zahlreiche Programme, die auf deutschsprachigen Websites zum Download angeboten werden oder per CD im Umlauf sind. So enthielt unter anderem die aktuelle Heft-CD des Computermagazins Computer Bild eine mit dem W32/Induc-A Virus infizierte Datei. Daneben wurden kurioserweise auch schädliche Banking-Trojaner infiziert, die häufig in Delphi programmiert werden.

Um die weitere Verbreitung des Schadprogramms zu verhindern, sollten Delphi-Entwickler umgehend ihre Anwendungen und Entwicklungsumgebung überprüfen, den Virus aus den Systemen entfernen und ihre Kunden informieren. Anwender von Delphi-Programmen, die eine Infektion feststellen, sollten ihrerseits den Hersteller informieren.

Nachdem der Delphi-Virus von vielen handelsüblichen Virenscannern nicht erkannt wurde, empfiehlt Sophos zum Schutz vor dem Schädling dringend den Einsatz professioneller IT-Sicherheits-Software, die Malware proaktiv identifiziert. So kann gewährleistet werden, dass auch neue Varianten des Schädlings erkannt werden.

Ausführliche Informationen zur aktuellen IT-Sicherheits-Bedrohung finden sich im SophosLabs Blog (englisch) sowie im Blog von Graham Cluley (englisch), Senior Technology Consultant bei Sophos.

Eine detaillierte Beschreibung des Schädlings sowie ein kostenloses Programm von Sophos zur Überprüfung des PCs auf eine etwaige Infektion finden Sie hier.