Delphi-Вирус в QIP
 

В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

прикольная идейка для вируса...мне понравилась..
респект тем кто это придумал!

не очень похоже на мировую новость

Уж лучше чем темы "На одесских домах обнаружены портреты Анатолия Вассермана". Хоть какая то польза от новости.

Довольно интересный вариант распространения

Я же говорю вирусы прогрессируют. Скоро нас всех поработит Скайнет.

Я за техногенное будущее ;)

Паранойя? :)
А так затея интересная. Вирусы становятся интереснее не только в области кода, но и в самих идеях.

Вот с этим согласен, а вот для антивирусов - это новая проблема, и геморрой.

Умно придумали...

Идея оригинальная потдерживаю.
интересно, какие именно версии?

Уже пофиксили, качайте новую версию 9085

А смысл от этого вируса? Приносил ли он создателям какую либо пользу?

Эх, господа, читайте внимательно:
Так что обновляем антивирус и ждём эпидемии

Хех, вот так подумаешь один раз, ведь как хорошо что я не сижу на qip.
Ибо клиент вообще не нравится, пустой, да ещё и оказалось вот это.

У них там сейчас на форуме наверно один хаус творится, по любому этот инцидент это не в пользу qip, ещё раз убеждаюсь что русские делать ничего не могут.
:D
Не совсем конечно, но недоработки есть.

Классно придумали. Я заражен был.
А на русских (хотя квип - фигня) ругаться так не стоит. Никто не застрахован. Вероятно много уж прог заражено, просто квип дофига популярен и они признались.

Этот вопрос обсуждался и на сайте delphikingdom.ru. Там они ведут диалог с одним из разработчиков КВИП. Кому интерестно - вот:
http://www.delphikingdom.ru/asp/answer.asp?IDAnswer=70912

P.S. Читать снизу вверх.

Хм... если это не была бы возможная обкатка, то уже была бы эпидемия... Сейчас уже все настрожены, антивирус теперь начал ругаться на одну программку :)

Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает :

http://www.kaspersky.ru/news?id=207733037

какие ребятки то быстрые http://www.kolobok.us/smiles/standart/laugh1.gif

Да, вот эти ребята быстро реагируют.
Использую касперсого месяц, и доволен :)