Eset Virüs Laboratuvarı, yeni bir bilgisayar virüsü olan “Win32/Induc.A”nın bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceğini bildirdi.
Nod32 antivirüs programının yaratıcısı Eset'ten yapılan yazılı açıklamada, dünya genelinde hızla yayılan “Win32/Induc.A” isimli yeni bir virüsün, bankalarda, muhasebe ya da stok takibi uygulamalarında kullanılan “Delphi” tabanlı programın kullanıcılarını tehdit ettiği belirtildi.
Eset'in, virüsün ortaya çıkmasının ardından ilk 24 saat içerisinde 30 bin etkilenmiş dosya tespit ettiği vurgulanan açıklamada, virüsün çok hızlı yayıldığı ve “Banker-Trojan” diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olabileceği ifade edildi.
Açıklamada, virüsün, bulaştığı bir makinede derlenen tüm uygulamaları aynı şekilde etkilediği, bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceği duyuruldu.
Virüs'ün kendisinin yıkıcı bir özelliğe sahip olmadığı, fakat hızla yayılmak için yenilikçi ve yaygın olmayan teknikler kullandığı belirtildi.
Eset Virüs Laboratuvarı Müdürü Juraj Malcho, konuya ilişkin şunları kaydetti:
“Düşünülmesi gereken nokta, virüsün tespit edilemediği ve yüksek miktarda bilgisayarı etkilediği zaman dilimi içerisinde etkilenen dosyaların uygulamanın üreticisi tarafından bizzat dağıtılmış olması. ESET'i asıl endişelendiren ise, uygulamayı dağıtan firmanın bu virüsün tespit edilmesini 'false-positive (yanlış tespit)' olarak değerlendirmesi. Delphi IDE kullanan yazılım geliştiricilerin özellikle dikkat etmesi gereken durum antivirüs programı tarafından tespit edilen 'Win32/Induc.A' virüsünün yanlış tespit olmadığıdır. Sonuç olarak yasal bir uygulama satın alan son kullanıcı uygulamayı çalıştırdığı anda virüs tehdidi ile karşılaşacaktır. Bilgisayarında Win32/Induc.A tehdidi tespit edilen son kullanıcılar vakit kaybetmeden uygulama geliştiricileri ile irtibat kurmalılar.”
Virüsün ilk örneklerinin Nisan 2009 tarihinde ortaya çıktığının tahmin edildiği dile getirilen açıklamada, Eset'in elindeki bu virüs tarafından etkilenmiş binlerce örnek içerisinde “Win32/Spy.Banker” olarak etiketlenenlerin ağırlıkta olduğu bildirildi.
Win32/Spy.Banker'ın çoğunlukla Rus ve Brezilya kökenli bilgisayar kullanıcılarını hedef aldığı ve yayılım ağının diğer ülkelere sıçramasının mümkün olduğu belirtildi.