“Delphi侵蚀者”病毒源码被公开 疫情严重

近日,江民全球病毒监控系统、云安全防毒系统监测发现,一名为"Delphi侵蚀者"(Win32/Induc.a)病毒正在互联网上疯狂传播。由于病毒采用了全新的传播方式,即感染Delphi程序开发软件,使得受感染计算机上Delphi程序开发人员编写的任何代码,经编译后生成的程序都会被病毒感染。这些生成的程序在互联网上进行共享成为重要的传播途径,任何下载并使用该受感染的程序的且安装有delphi 4/5/6/7版本的开发人员计算机都会被感染,进而发生恶性循环,导致"Delphi侵蚀者"病毒感染范围不断扩大。

据江民反病毒专家介绍,"Delphi侵蚀者"较早之前即被江民反病毒监测系统截获,很多利用Delphi编写的软件被感染,其中包括大量正规软件下载网站上提供的知名软件,如无忧登陆(51Logon)、里诺软件系列、数码照片大师、精诚餐饮行业管理系统等都被该病毒感染。用户一旦下载运行这些受病毒感染的软件,病毒就会自动搜索用户计算机中是否存在Delphi开发程序并进行感染,但病毒对没有安装Delphi 4/5/6/7版本的计算机没有任何影响。

江民反病毒专家担扰,"通过对病毒的分析我们可以发现,虽然当前"Delphi侵蚀者"只针对装有Delphi开发程序的计算机,但其创新的感染方式所带来的病毒极速传播,潜在威胁十分巨大。据了解,针对该病毒的源代码已经被公开在互联网上,极易被其他病毒作者进行复制、改进、优化,插入有实质性危害的代码,而一旦出现带有破坏性的病毒变种,所产生的影响将是难以估量的。"

病毒疫情紧急,江民科技将密切监视病毒的最新动态,并将在第一时间升级杀毒软件病毒库,保障用户网络安全。同时江民反病毒专家建议广大用户,安装具备主动防御"沙盒技术"和启发式扫描功能的正版杀毒软件,并及时对整个计算机系统进行检查清理,江民杀毒软件能够完全清除被感染程序中的病毒代码,恢复原有程序的正常使用。