Un virus contamine les logiciels pendant leur compilation
par mail
l'article
Les développeurs de logiciels seraient les complices bien involontaires d'une nouvelle propagation virale. Plusieurs éditeurs de logiciels de sécurité viennent d'identifier un virus s'attaquant à Delphi, un outil de développement très courant parmi les créateurs de logiciels.
Mais ce n'est qu'une étape intermédiaire pour ce parasite baptisé Win32.Induc.A. Une fois introduit au sein de Delphi (les version 4 à 7 seraient concernées), le virus va infecter toutes les applications compilées avec l'outil. Conséquences : de nombreux logiciels circulant dans la nature sont potentiellement infectés, notamment les freewares et les sharewares fréquemment développés avec Delphi. Figurent déjà sur cette liste : Video Convert Master v.8.0.8.25, WebMoney Keeper Classic v.3.7.0.0, Vista Start Menu v.3.2…
Win32.Induc.A ne présenterait aucune menace pour les utilisateurs. Le virus se contente de se propager sur les machines sur lesquelles certains fichiers utilisés par Delphi sont installés. Les internautes ne risquent donc rien, même si certains de leurs logiciels sont contaminés.
agrandir la photoDes milliers de logiciels potentiellement infectés
Les éditeurs leur recommandent de lancer un scan de leur machine avec un antivirus à jour. Si un de leurs logiciels ou fichiers se révèle infecté, le seul remède consiste à l'effacer purement et simplement et à le réinstaller à partir d'une version saine. A ce stade, les éditeurs de logiciels prennent tout juste conscience du problème, et il faudra du temps avant que les programmes soient recompilés et mis à disposition sans le virus.
La découverte de Win32.Indic.A remonte en effet à quelques jours seulement. Mais Stuart Taylor, directeur de SophosLabs en Angleterre, estime que le virus pourrait avoir sévi depuis plusieurs mois déjà, infectant silencieusement des milliers de logiciels. « Ce virus ne fait rien d'autre que de se propager. Il n'y a pas de trace évidente de sa présence, et pour cette raison il est difficile à détecter », explique-t-il.
Les éditeurs ne sont pas tous d'accord sur l'ampleur de l'infection. Sophos évoque 10 000 logiciels potentiellement contaminés, et Microsoft estime qu'un « grand nombre de logiciels gratuits » sont concernés. Même son de cloche chez BitDefender, qui parle d'une « infection de grande ampleur ».
Et le pire reste à venir. Ce n'est qu'à partir de maintenant, alors que les antivirus ont été mis à jour pour détecter Win32.Indic.A, que les alertes vont se succéder.
Vous avez détecté un logiciel infecté par Win32.Indic.A ? Merci de nous le signaler sur notre forum. Vous pourrez ainsi nous aider à établir la liste des programmes contaminés.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
