Ce virus – identifié par Sophos sous le nom W32/Induc-A – s’injecte lui-même dans le code source de tout programme en Delphi découvert sur un ordinateur infecté, puis s’auto-compile sous forme d’un exécutable autonome. Le langage Delphi est une variante du Pascal créé à l’origine par Borland. Il est aujourd’hui utilisé pour développer rapidement des applications Windows, notamment pour les bases de données. Le virus Induc-A ne menace pas uniquement les développeurs sous Delphi, mais potentiellement tous les utilisateurs de programmes écrits dans ce langage.

Au cours des dernières 24 heures, les SophosLabs ont reçu plus de 3 000 échantillons différents de programmes infectés par W32/Induc-A, ce qui suggère que le malware serait actif depuis un certain temps, et qu’un nombre significatif de SSII spécialisées dans les applications développées en Delphi seraient infectées.

Ironiquement, Sophos a également identifié des chevaux de Troie bancaires (souvent écrits en Delphi) infectés par Induc-A, ce qui signifie que des auteurs de malware ont eux-mêmes été affectés.

« La plupart des gens ne sont pas des développeurs sous Delphi, mais en revanche nombreux sont ceux qui en utilisent et peuvent avoir été contaminés », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il est par exemple possible que des applications infectées soient disponibles en téléchargement sur des sites de shareware légitimes ou sur des CD-ROM proposés par les magazines. »

Sophos recommande aux entreprises exploitant des logiciels écrits en Delphi de s’assurer que leur solution antivirus est à jour. Si une infection par W32/Induc-A est découverte sur un programme, elles doivent contacter immédiatement ses développeurs, car il est possible que d’autres clients en aient également été victimes.