Instituto Nacional de ciberseguridad. Sección Incibe

Induc

¿Qué es?

Induc es un malware de tipo virus file infector con características de downloader y de gusano, que se enfoca en infectar dispositivos Windows para realizar actividades maliciosas y propagarse a través de las aplicaciones generadas con el lenguaje de programación Delphi. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas, pero de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

  • Compromete el compilador Delphi y propaga su infección a través de las aplicaciones generadas con este lenguaje de programación.
  • Infecta el IDE (Entorno integrado de desarrollo) de Delphi, el Borland Developer Studio (BDS) y el Codegear BDS para ampliar su propagación por las aplicaciones generadas.
  • Infecta los archivos compilados con Delphi, los archivos ejecutables y los dispositivos de almacenamiento extraíbles (característica de gusano), como las memorias USB.
  • Su código contiene tres direcciones URL a las que intenta conectarse para descargar otras amenazas (característica de downloader). Estas URL apuntan a imágenes con extensión JPG, que contienen el enlace para descargar el nuevo código malicioso.
  • Intenta robar las contraseñas de los usuarios.
  • Tras la infección, envía un código identificador (ID) a un servidor remoto para identificar el sistema comprometido de manera unívoca y permitir a los atacantes realizar seguimiento de las infecciones y crear una botnet.
  • Cuenta con técnicas de anti-debugging y con encriptación XOR para ocultar su código original y complicar su análisis y detección.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través aplicaciones desarrolladas con un compilador Delphi ya infectado y a través de la distribución de las aplicaciones infectadas con unidades extraíbles (USB), con portales de software y APK.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales