В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса. Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия: 1. Удалите SysConst.dcu 2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения. 13 августа 2009, 00:53 http://habrahabr.ru/blogs/virus/66937/
Уж лучше чем темы "На одесских домах обнаружены портреты Анатолия Вассермана". Хоть какая то польза от новости.
Паранойя? А так затея интересная. Вирусы становятся интереснее не только в области кода, но и в самих идеях.
Хех, вот так подумаешь один раз, ведь как хорошо что я не сижу на qip. Ибо клиент вообще не нравится, пустой, да ещё и оказалось вот это. У них там сейчас на форуме наверно один хаус творится, по любому этот инцидент это не в пользу qip, ещё раз убеждаюсь что русские делать ничего не могут. Не совсем конечно, но недоработки есть.
Классно придумали. Я заражен был. А на русских (хотя квип - фигня) ругаться так не стоит. Никто не застрахован. Вероятно много уж прог заражено, просто квип дофига популярен и они признались.
Этот вопрос обсуждался и на сайте delphikingdom.ru. Там они ведут диалог с одним из разработчиков КВИП. Кому интерестно - вот: http://www.delphikingdom.ru/asp/answer.asp?IDAnswer=70912 P.S. Читать снизу вверх.
Хм... если это не была бы возможная обкатка, то уже была бы эпидемия... Сейчас уже все настрожены, антивирус теперь начал ругаться на одну программку
Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает : http://www.kaspersky.ru/news?id=207733037 какие ребятки то быстрые
