|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型病毒。專門感染安裝有開發工具軟件(Delphi)的計算機系統。一旦該病毒入侵感染操作系統,那麼程序員今後使用該操作系統編寫出的任何程序文件都將帶有該病毒。(Delphi是Windows應用程序開發工具,是大部分程序設計人員常用的編程工具。)
我們分析發現該病毒有如下特征:
1.只針對安裝有delphi開發工具軟件的計算機系統,具有一定的隱蔽性。病毒運行後,僅在受感染的計算機系統上編譯EXE或DLL程序文件時,將病毒代碼植入其中。即使在沒有安裝delphi的操作系統上運行被植入病毒代碼的EXE或DLL程序時,也不會出現任何的破壞行為。另外,如果病毒沒有檢測到操作系統中安裝有delphi軟件,病毒也不會繼續自身繁殖和進步的擴散傳播。
2.當隨著被感染文件進入操作系統中,病毒會開始檢驗操作系統中是否存在開發工具軟件(Delphi)的運行環境,並通過循環檢測注冊表鍵值的方法來查找dephi的安裝目錄。一旦發現存在,就會將惡意代碼插入開發工具軟件調用的文件中。該文件編譯的時候,會生成一個新文件並被添加到每個新開發出來的工程文件中。這樣一來,程序設計人員所編寫的程序中就會全部攜帶病毒。
3.該病毒具有二次感染的能力,即編譯出來的所有開發程序都可以再次感染操作系統中的開發工具軟件的庫文件。
專家提醒:
針對該病毒,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該病毒的計算機用戶,我們建議立即昇級系統中的防病毒軟件,掃描所有的開發工具軟件Delphi編寫的可執行文件並清除病毒;或直接刪除所有Delphi編寫的可執行文件,包括從互聯網絡中下載的可執行文件。
(二)針對未感染該病毒的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。