國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)感染安裝開發(fā)工具軟件計(jì)算機(jī)系統(tǒng)的新病毒
新華網(wǎng)天津8月30日電(記者張建新)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一種新型病毒,專門感染安裝有開發(fā)工具軟件(Delphi)的計(jì)算機(jī)系統(tǒng)。
Delphi是Windows應(yīng)用程序開發(fā)工具,是大部分程序設(shè)計(jì)人員常用的編程工具,一旦該病毒入侵感染操作系統(tǒng),那么程序員今后使用該操作系統(tǒng)編寫出的任何程序文件都將帶有該病毒。反病毒專家分析認(rèn)為該病毒有如下特征:
1,只針對(duì)安裝有delphi開發(fā)工具軟件的計(jì)算機(jī)系統(tǒng),具有一定的隱蔽性。病毒運(yùn)行后,僅在受感染的計(jì)算機(jī)系統(tǒng)上編譯EXE或DLL程序文件時(shí),將病毒代碼植入其中。即使在沒(méi)有安裝delphi的操作系統(tǒng)上運(yùn)行被植入病毒代碼的EXE或DLL程序時(shí),也不會(huì)出現(xiàn)任何的破壞行為。
另外,如果病毒沒(méi)有檢測(cè)到操作系統(tǒng)中安裝有delphi軟件,病毒也不會(huì)繼續(xù)自身繁殖和進(jìn)一步的擴(kuò)散傳播。
2,病毒發(fā)現(xiàn)一旦開發(fā)工具軟件存在,就會(huì)將惡意代碼插入開發(fā)工具軟件調(diào)用的文件中。該文件編譯的時(shí)候,會(huì)生成一個(gè)新文件并被添加到每個(gè)新開發(fā)出來(lái)的工程文件中。這樣一來(lái),程序設(shè)計(jì)人員所編寫的程序中就會(huì)全部攜帶病毒。
3,該病毒具有二次感染的能力,即編譯出來(lái)的所有開發(fā)程序都可以再次感染操作系統(tǒng)中的開發(fā)工具軟件的庫(kù)文件。
專家建議:
1、已經(jīng)感染病毒的計(jì)算機(jī)用戶應(yīng)立即升級(jí)系統(tǒng)中的防病毒軟件,掃描所有的開發(fā)工具軟件Delphi編寫的可執(zhí)行文件并清除病毒;或直接刪除所有Delphi編寫的可執(zhí)行文件,包括從互聯(lián)網(wǎng)絡(luò)中下載的可執(zhí)行文件。
2、未感染的用戶應(yīng)打開防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。
