Les développeurs de logiciels seraient les complices bien involontaires d’une nouvelle propagation virale. Plusieurs éditeurs de logiciels de sécurité viennent d’identifier un virus s’attaquant à Delphi, un outil de développement très courant parmi les créateurs de logiciels.
Mais ce n’est qu’une étape intermédiaire pour ce parasite baptisé Win32.Induc.A. Une fois introduit au sein de Delphi (les version 4 à 7 seraient concernées), le virus va infecter toutes les applications compilées avec l’outil. Conséquences : de nombreux logiciels circulant dans la nature sont potentiellement infectés, notamment les freewares et les sharewares fréquemment développés avec Delphi. Figurent déjà sur cette liste : Video Convert Master v.8.0.8.25, WebMoney Keeper Classic v.3.7.0.0, Vista Start Menu v.3.2…
Win32.Induc.A ne présenterait aucune menace pour les utilisateurs. Le virus se contente de se propager sur les machines sur lesquelles certains fichiers utilisés par Delphi sont installés. Les internautes ne risquent donc rien, même si certains de leurs logiciels sont contaminés.
Des milliers de logiciels potentiellement infectés
Les éditeurs leur recommandent de lancer un scan de leur machine avec un antivirus à jour. Si un de leurs logiciels ou fichiers se révèle infecté, le seul remède consiste à l’effacer purement et simplement et à le réinstaller à partir d’une version saine. A ce stade, les éditeurs de logiciels prennent tout juste conscience du problème, et il faudra du temps avant que les programmes soient recompilés et mis à disposition sans le virus.
La découverte de Win32.Indic.A remonte en effet à quelques jours seulement. Mais Stuart Taylor, directeur de SophosLabs en Angleterre, estime que le virus pourrait avoir sévi depuis plusieurs mois déjà, infectant silencieusement des milliers de logiciels. « Ce virus ne fait rien d’autre que de se propager. Il n’y a pas de trace évidente de sa présence, et pour cette raison il est difficile à détecter », explique-t-il.
Les éditeurs ne sont pas tous d’accord sur l’ampleur de l’infection. Sophos évoque 10 000 logiciels potentiellement contaminés, et Microsoft estime qu’un « grand nombre de logiciels gratuits » sont concernés. Même son de cloche chez BitDefender, qui parle d’une « infection de grande ampleur ».
Et le pire reste à venir. Ce n’est qu’à partir de maintenant, alors que les antivirus ont été mis à jour pour détecter Win32.Indic.A, que les alertes vont se succéder.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.