Delphi-Virus gelangt auf Computerbild-CD


Da meldete Heise noch vorgestern, dass der Virenspezialist Kaspersky ein Virus entdeckt habe, das die Delphi-Entwicklungsumgebung befalle, da ist es auch schon für jeden zu haben:


Der Verlag hatte eine Zeitschrift mit CD ausgeliefert, auf der das Virus vorhanden ist – und zwar in einem Verwaltungsprogramm für Lesezeichen mit dem Namen “Tidy Favorites”.

Dieses Programm wurde in Delphi geschrieben und natürlich kompiliert. Die ENtwicklungsumgebung des Programmierers war offensichtlich mit dem “Delphi-Virus” befallen, welches sich selbst in das Kompilat einbrachte – und dieses wurde später im Auftrag von Computerbild auf eine CD gepresst, die jetzt im Zeitschriftenhandel erhältlich ist.

Das vom deutschen Hersteller des Antivirenprogramms “AntiVir”, Avira auf der CD entdeckte Virus bewirkt durch eine Manipulation von sysconst.pas die Veränderung der Bibliothek sysconst.dcu. Vorher wird eine Sicherung mit der Endung .bak angelegt; das Virus erkennt daran später den erfolgreichen Befall und unternimmt keine Wiederholungsversuche.

Mit dem Wissen sollte eine einfache Methode, sich selbst zu schützen möglich sein: Man erstelle eine Datei mit dem Namen sysconst.bak.

In einer gestern veröffentlichten Pressemitteilung gab der Verlag bekannt, dass für Windows normalerweise keine Gefahr bestehe – es sei denn, die Delphi-Entwicklungsumgebung ist installiert.

Das vorgestern von Kaspersky entdeckte Virus wird erst seit wenigen Stunden von Kaspersky Antivirus und Avira Antivir erkannt. Die veröffentlichte CD wurde am vergangenen Donnerstag mit mehreren Programmen auf Viren untersucht.