新病毒“Delphi梦魇”感染Delphi程序员的电脑

　　简单描述该毒行为，就是：“Delphi梦魇”专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒!——近日国内截获了一个针对计算机程序员、尤其是Delphi使用者的病毒“Delphi梦魇”(Win32.Induc.b.820224 )。

　　传播特性

　　1.只会危害安装delphi的电脑，该病毒的潜伏性很强，感染后，不做任何破坏，只是在感染的电脑上编译EXE或DLL程序文件时，将病毒代码植入。

　　2.在没有安装delphi的电脑上运行植入病毒代码的EXE或DLL程序时，也不会产生任何危害，如果没有检查到本机安装有delphi，病毒也不会继续繁殖和传播。

　　产生过程

　　当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录，如果找到dephi这个冤大头，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。

　　于是，程序员们所编写的程序就全部带毒了，一个个隐秘的“病毒兵工厂”就这样诞生，更可怕的是，通过对受感染文件的分析，该毒在全球网络中已经传播了多月，目前已知受感染最早的系统，在2008年的年末就已中招。

　　貌似无威胁，实则危机四伏

　　虽说病毒原作者看上去没啥坏心，但在国内广大唯利是图的黑客(病毒作者)眼中，这无疑是一份大大的馅饼。自三月份刑法新条例出台、政府部门对病毒木马编写以及黑客行为加大打击后，不法黑客的生意越来越难做，突然出现这种有助降低犯罪技术门槛的安全事件，他们绝不会愿意放过。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点