Induc est un virus qui cible les ordinateurs des développeurs
utilisant le langage de programmation Delphi. Il se présente
sous la forme d'un fichier exécutable dont le nom est variable,
en tentant de se faire passer pour un utilitaire, un jeu ou tout autre
programme susceptible d'inciter le destinataire à l'exécuter.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier joint douteux sans avoir fait confirmer
son envoi par l'expéditeur présumé du message
puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter une réinfection. Les
utilisateurs peuvent utiliser l'antivirus
en ligne pour supprimer pour supprimer le virus Induc.
|
|
TYPE :
Infecteur de fichiers
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
W32/Induc.A (Antivir)
Win32.Induc.A (Bitdefender)
Win32.Induc.a (Kaspersky)
W32/Induc (McAfee)
Win32/Induc.A (Microsoft)
Win32/Induc.A (NOD32)
W32/Induc-A (Sophos)
W32.Induc.A (Symantec)
PE_INDUC.A (Trend Micro)
TAILLE :
variable
DECOUVERTE :
18/08/2009
DESCRIPTION DETAILLEE :
Le virus Induc tente de se propager sous la forme d'un fichier
exécutable dont le nom est variable, en tentant de se faire
passer pour un utilitaire, un jeu ou tout autre programme susceptible
d'inciter le destinataire à l'exécuter.
Si ce fichier est exécuté sur un ordinateur où
l'environnement de programmation Delphi versions 4 à 7 est
détecté, il s'installe sur le disque dur et modifie
cet environnement de manière à être ajouté
au code de tous les programmes qui seront compilés avec cet
environnement, afin que chaque programme compilé soit infecté
et puisse diffuser le virus. Si l'environnement Delphi n'est pas
détecté sur l'ordinateur de la victime, le virus n'a
aucun effet.
Dans tous les cas, ce virus ne comporte pas de charge hostile et
n'a pas d'autre action que celle de tenter de se propager, ce qui
laisse penser davantage à une preuve de faisabilité
(même si ça n'est pas le premier virus du même
genre) ou à un virus conçu pour la gloire éphémère
de son auteur, plutôt qu'à une attaque malveillante.
NB : compte tenu de sa nature, il est probable que la détection
du virus Induc.A par les antivirus engendre des faux positifs, donc
que des programmes sains soient détectés à
tort comme étant infectés par le virus Induc.A. En
cas de doute, n'hésitez pas à nous
envoyer un éventuel fichier suspect.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|