Sophos signale la découverte d’un virus inhabituel, dont la diffusion peut être causée directement par les SSII ou les équipes de développement informatique spécialisées dans les applications écrites en langage Delphi.
Ce virus – identifié par Sophos sous le nom W32/Induc-A – s’injecte lui-même dans le code source de tout programme en Delphi découvert sur un ordinateur infecté, puis s’auto-compile sous forme d’un exécutable autonome. Le langage Delphi est une variante du Pascal créé à l’origine par Borland. Il est aujourd’hui utilisé pour développer rapidement des applications Windows, notamment pour les bases de données. Le virus Induc-A ne menace pas uniquement les développeurs sous Delphi, mais potentiellement tous les utilisateurs de programmes écrits dans ce langage.
Au cours des dernières 24 heures, les SophosLabs ont reçu plus de 3 000 échantillons différents de programmes infectés par W32/Induc-A, ce qui suggère que le malware serait actif depuis un certain temps, et qu’un nombre significatif de SSII spécialisées dans les applications développées en Delphi seraient infectées.
Ironiquement, Sophos a également identifié des chevaux de Troie bancaires (souvent écrits en Delphi) infectés par Induc-A, ce qui signifie que des auteurs de malware ont eux-mêmes été affectés.
« La plupart des gens ne sont pas des développeurs sous Delphi, mais en revanche nombreux sont ceux qui en utilisent et peuvent avoir été contaminés », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il est par exemple possible que des applications infectées soient disponibles en téléchargement sur des sites de shareware légitimes ou sur des CD-ROM proposés par les magazines. »
Sophos recommande aux entreprises exploitant des logiciels écrits en Delphi de s’assurer que leur solution antivirus est à jour. Si une infection par W32/Induc-A est découverte sur un programme, elles doivent contacter immédiatement ses développeurs, car il est possible que d’autres clients en aient également été victimes.
Des informations complémentaires sont disponibles sur le
blog de notre expert Graham Cluley (anglais)
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.