警惕!Delphi编程工具成为病毒播种机

　　Delphi是Borland公司推出的可视化编程环境，是一种方便、快捷的Windows应用程序开发工具。Delphi的第一个版本在1995年推出，迄今已经更新十几个版本，在数据库开发、企业应用、网络程序开发、界面开发方面能很大提升程序员的工作效率。

　　Delphi编写的软件包括：新浪UC，QQ的部分功能模块，FlashGet，FoxMail，Windows优化大师，传奇游戏，联众游戏，管家婆，炒股软件，超星图书阅览器，Winamp，等等。

　　Delphi病毒是什么?

　　目前，贝壳安全中心检查到大量通用软件、网吧系统、网游私服等Delphi程序感染了同一种病毒。该病毒名为worm.induc.19986(数字部分可不相同)，由于被感染的程序只限于Delphi编写的软件，下面统一称为Delphi病毒。

　　Delphi病毒能检查当前电脑是否安装Delphi编程工具，感染函数库的源代码，导致该软件开发公司或个人发布的软件都带有该病毒体。

　　与一般感染不同，该感染方式是直接与正常程序混合在一起的。如果将传统的感染技术比喻为细菌，那么这种源码级的感染就是癌细胞。既然是癌症，就不是每个被感染的文件有这么好的运气能被修复了。

　　传统病毒与源码级病毒感染方式区别

　　Delphi病毒的危害有哪些?

　　源代码就象是一个产品的设计图，得到了这份设计图，就可以对这份设计图进行改进。感染程序源码的同时，意味着病毒把自身的设计图也暴露出来了。

　　由于熊猫烧香源码的传播，网上出现多个变种

　　相信大家还记得熊猫烧香事件，该病毒的作者被抓获后，并没有缓解该病毒带来的危害。并且由于该病毒代码的传播，网上出现了很多变种。谁都没有想过，跟其他病毒没有什么区别的武汉男生病毒最终会变成尽人皆知的熊猫烧香。那么这款现在还没有其他危害的，在感染的同时传播自己代码的DELPHI病毒最终又会发展成什么样的形态呢?

　　Delphi病毒对安全行业有何影响?

　　低效的传播方式必然会被高效代替。最初的病毒只是感染可执行文件，通过人们之间的文件共享行为传播。网页挂马作为一种高效的，难以对抗的传播方式一直坚挺。07年流行一时的U盘病毒也无法代替其地位。

　　病毒木马传播发展历程

　　源代码感染，一旦软件开发公司感染了该病毒，则该公司旗下的所有产品都会带上病毒，用户量瞬间转化成感染量。其传播速度是网页挂马无法相提并论的。

　　Delphi病毒就象一个潘多拉的盒子，仅仅是开始，相信在不久的将来会出现更多种类的源码级感染型病毒，代替网页挂马成为主流的传播方式。如果有一天，黑中有白，白中有黑，反病毒软件又该何去何从呢?

　　如何清除Delphi病毒?

　　如果你是一个Delphi程序员，使用的Delphi编程工具被感染病毒

　　1. 将HKEY_LOCAL_MACHINE\Software\Borland\Delphi\下的注册表项目保存后删除

　　2. %Delphi安装目录%\Lib\SysConst.bak 改名覆盖相同目录下的 SysConst.dcu

　　3. 执行此命令行。%Delphi安装目录%\bin\DCC32.exe "%Delphi安装目录%\Source\Rtl\Sys\SysConst.pas"

　　4. 将%Delphi安装目录%\Source\Rtl\Sys\SysConst.dcu文件复制到%Delphi安装目录%\Lib\

　　5. 使用《贝壳木马专杀》，将所有病毒清除干净。

　　6. 将第一步保存的信息重新添加到注册表里面。