Actualités sur la sécurité
Actualités sur la sécurité20 août 2009
Un nouveau virus infecte les programmes écrits en langage Delphi
Sophos signale la découverte d’un virus inhabituel, dont la diffusion peut être causée directement par les SSII ou les équipes de développement informatique spécialisées dans les applications écrites en langage Delphi.
Ce virus – identifié par Sophos sous le nom W32/Induc-A – s’injecte lui-même dans le code source de tout programme en Delphi découvert sur un ordinateur infecté, puis s’auto-compile sous forme d’un exécutable autonome. Le langage Delphi est une variante du Pascal créé à l’origine par Borland. Il est aujourd’hui utilisé pour développer rapidement des applications Windows, notamment pour les bases de données. Le virus Induc-A ne menace pas uniquement les développeurs sous Delphi, mais potentiellement tous les utilisateurs de programmes écrits dans ce langage.
Au cours des dernières 24 heures, les SophosLabs ont reçu plus de 3 000 échantillons différents de programmes infectés par W32/Induc-A, ce qui suggère que le malware serait actif depuis un certain temps, et qu’un nombre significatif de SSII spécialisées dans les applications développées en Delphi seraient infectées.
Ironiquement, Sophos a également identifié des chevaux de Troie bancaires (souvent écrits en Delphi) infectés par Induc-A, ce qui signifie que des auteurs de malware ont eux-mêmes été affectés.
« La plupart des gens ne sont pas des développeurs sous Delphi, mais en revanche nombreux sont ceux qui en utilisent et peuvent avoir été contaminés », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il est par exemple possible que des applications infectées soient disponibles en téléchargement sur des sites de shareware légitimes ou sur des CD-ROM proposés par les magazines. »
Sophos recommande aux entreprises exploitant des logiciels écrits en Delphi de s’assurer que leur solution antivirus est à jour. Si une infection par W32/Induc-A est découverte sur un programme, elles doivent contacter immédiatement ses développeurs, car il est possible que d’autres clients en aient également été victimes.
Des informations complémentaires sont disponibles sur le blog de notre expert Graham Cluley (anglais)
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
