ESET - лідер в галузі розробки антивірусного програмного забезпечення, повідомляє про появу нового вірусу Win32/Induc.A, який атакує програмні продукти, написані в середовищі програмування Delphi. Новий вірус не інфікує безпосередньо .ехе файли, а атакує середовище розробки Delphi. В результаті чого всі файли скомпільовані в інфікованому середовищі теж стають заражені.
Середовище програмування Delphi здебільшого використовується в організаціях з досить великими базами даних, наприклад, в банках та установах, які обробляють велику кількість різноманітних даних. Саме такі організації найбільше постраждали від розповсюдження вірусу.
Завдяки системі швидкого сповіщення ESET ThreatSense.Net впродовж перших 24 годин було зафіксовано більше 30 000 унікальних зразків шкідливого ПЗ Win32/Induc.A. Всі зразки даного вірусу були занесені в базу вірусних сигнатур.
Незвичним фактом є те, що перші зразки вірусу були виявлені в квітні 2009 року. Причина, з якої вірус залишався надто довго не виявленим, заключається в тому, що код Delphi досить великого об'єму, проте сам вірус маленьких розмірів. Крім того, вірус розповсюджується спільно з троянською програмою Win32/Spy.Banker. Серед великої кількості екземплярів троянських програм, заражених вищезгаданим вірусом та виявлених продуктами ESET, шкідливе ПЗ Win32/Spy.Banker значно переважає. В більшості випадків Win32/Spy.Banker атакує російських та бразильських користувачів.
Юрай Малчо, голова вірусної лабораторії ESET так прокоментував даний випадок, - «Вірус Win32/Induc.A завдав чимало занепокоєнь та інфікував велику кількість ПК розробників програмного забезпечення, які використовують Delphi. Нажаль, попри те, що ми вже давно проактивно виявляємо дане ПЗ як шкідливе, багато постачальників програмних продуктів проігнорували попередження спеціалістів ESET про появу нового вірусу та хибно прийняли його за помилкові спрацьовування. В результаті велика кількість копій ліцензійного ПЗ, створеного на інфікованих комп'ютерах, потрапила до рук користувачів ПК».