Delphi-Virus verbreitet sich über Software-Downloads und CDs

Sophos Press Release

Webseiten aus Deutschland ebenfalls betroffen - auch viele Banking-Trojaner mit dem Virus infiziert

Die Computersicherheitsspezialisten von Sophos warnen vor einem neuen Virus, der gezielt Software-Anwendungen infiziert, die in der Programmiersprache Delphi geschrieben wurden. Delphi wird vorrangig bei der Entwicklung von Windows-Programmen wie Datenbank-Anwendungen genutzt. Der von Sophos als W32/Induc registrierte Schädling durchsucht die infizierten PCs und IT-Systeme auf Delphi-Anwendungen und integriert sich selbstständig in den Programmcode. Betroffene Entwickler verteilen den Schadcode automatisch über alle von ihnen erstellten Anwendungen.

Den SophosLabs, den weltweiten Forschungszentren von Sophos, zufolge tauchte der Virus erstmals am 18. August 2009 auf – seitdem gingen bereits mehr als 3.300 Samples infizierter Anwendungen bei den Experten ein. Betroffen seien dabei auch zahlreiche Programme, die auf deutschsprachigen Websites zum Download angeboten werden oder per CD im Umlauf sind. So enthielt unter anderem die aktuelle Heft-CD des Computermagazins Computer Bild eine mit dem W32/Induc-A Virus infizierte Datei. Daneben wurden kurioserweise auch schädliche Banking-Trojaner infiziert, die häufig in Delphi programmiert werden.

Um die weitere Verbreitung des Schadprogramms zu verhindern, sollten Delphi-Entwickler umgehend ihre Anwendungen und Entwicklungsumgebung überprüfen, den Virus aus den Systemen entfernen und ihre Kunden informieren. Anwender von Delphi-Programmen, die eine Infektion feststellen, sollten ihrerseits den Hersteller informieren.

Nachdem der Delphi-Virus von vielen handelsüblichen Virenscannern nicht erkannt wurde, empfiehlt Sophos zum Schutz vor dem Schädling dringend den Einsatz professioneller IT-Sicherheits-Software, die Malware proaktiv identifiziert. So kann gewährleistet werden, dass auch neue Varianten des Schädlings erkannt werden.

Ausführliche Informationen zur aktuellen IT-Sicherheits-Bedrohung finden sich im SophosLabs Blog (englisch) sowie im Blog von Graham Cluley (englisch), Senior Technology Consultant bei Sophos.

Eine detaillierte Beschreibung des Schädlings sowie ein kostenloses Programm von Sophos zur Überprüfung des PCs auf eine etwaige Infektion finden Sie hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.