程序员的噩梦:新的病毒游戏软件工程师
金珊云在国内安全中心领导日前截获一个计算机程序员,特别是Delphi用户的噩梦病毒;Delphi;(Win32。电感。b.820224),一个简单的毒药的行为描述是它感染Delphi程序员的电脑,一旦成功,任何程序员写在未来,将有毒物!噩梦的成长过程
受感染的文件时,进入计算机系统,Delphi梦魇它开始检查是否有系统的Delphi环境。它是通过安装目录查找注册表项环检测方法达到Dephi,如果发现吸盘,将恶意代码前到sysconst.pas文件,文件编译后,会产生sysconst.dcu,该文件将被添加到每个新项目专家。
于是程序员写下了所有被毒死的程序,这个秘密病毒工厂诞生了,
更可怕的是,通过对感染文件的分析,金山杀毒工程师发现病毒已经蔓延至全球网络一个多月,现在被称为最早感染的系统,已于2008年底被抓获。
据金山云安全系统的监测,有很多知名软件厂商都感染了病毒,受大量用户影响,即使在短时间内也难以统计。
悲伤之中
虽然有大量的Delphi程序员和软件产品的举动,但通过Delphi梦魇(Win32。电感。b.820224)代码的分析,金山毒霸反病毒工程师发现,病毒不会对作者的意图破坏,只是默默的感染和传播主体实现代码。病毒继续扩散到所有的计算机,都是基于世界Delphi,和不安装Delphi相关软件的普通电脑是完全无效的。我们不知道作者是写的毒药在什么条件,但如果他痴迷于纯技术的研究,这么大的病毒感染会使他感到一种成就感是过程。
在中国不法黑客的兴奋剂
虽然病毒作者似乎没什么不好,但金山毒霸反病毒工程师很担心,在国内雇佣黑客多数(病毒作者)眼中,这无疑是一个大馅饼。在3月新刑法颁布以来,政府部门的病毒木马的编写和黑客攻击、非法黑客生意是越来越难。突然,这样的安全事件,有助于减少犯罪的技术门槛也不愿意放手。目前,Delphi(Win32。电感。b.820224)的噩梦;源代码已经在网络中传播,充分释放,金山毒霸反病毒工程师不能排除国内病毒作者转型,演变的可能。如果他们加入下载木马中毒,黑客和其他恶意行为的指令,说什么毒药DIY很难。
安全方案
幸运的是,金山已经推出了Delphi梦魇(Win32。电感。b.820224)解决方案,用户只需要使用金山毒霸2009升级到最新版本,然后全扫描,可清除此病毒,它感染上了Delphi程序。更详细和完整的解决方案,请注意金山再出来的噩梦专杀工具;Delphi。
此外,为了解决手工Delphi程序员习惯的问题,我们需要提醒你的是,这种病毒感染的能力,也就是说原来所有的Delphi程序你编译你的机器可以感染了Delphi库文件,如果你写的杀人工具,请一定要检查什么你写的工具也是有毒的,否则将陷入一个死循环。
金山毒霸病毒工程师,要根除病毒,需要做到以下几点:
1,使用Delphi编写的可执行文件杀死所有软扫描并删除病毒(或直接删除Delphi编写的所有可执行文件,包括从Internet下载)。
2、删除文件delphiinstallpath % sysconst.dcu库,然后执行步骤4和步骤5和6。
3、文件delphiinstallpath % 自由 sysconst.bak更名为sysconst.dcu,结束。
4,电话会查找它编译新的sysconst.dcu,编译命令如下:% delphiinstallpath % bin 会。exe% delphiinstallpath % 源 sysconst.pas系统RTL;
5、复制新编译的SysConst.dcu(% delphiinstallpath % 源 RTL 系统目录下)为delphiinstallpath % 自由目录和结束。
6、使用金山2009并升级到最新版本的全扫描清除程序,已被Delphi程序感染。