حمله به دلفی Delphi

یکسالی است که ویروس W32/InDuc به جان برنامه هایی افتاده است که توسط مترجم (Compiler) زبان برنامه نویسی Delphi ساخته می شوند. این ویروس مستقیما نرم افزار برنامه نویسی Delphi را مورد هدف قرارداده است تا هر برنامه ای که به این زبان نوشته شده است، در هنگام ترجمه (Compile) آلوده شده و بتواند برنامه های دیگر را آلوده نیز سازد. طی این مدت، ویروس InDuc نرم افزارهای تولید شده توسط بسیاری از شرکت های مشهور در سراسر دنیا را آلوده ساخته است.

این ویروس برروی دستگاه آلوده با جستجو در محضرخانه (Registry) سیستم عامل، به دنبال نگارش های 4.0 , 5.0 , 6.0 , 7.0 مترجم Delphi می گردد و در صورت یافتن آن به سراغ یکی از فایل های اصلی این زبان برنامه نویسی به نام SysConst.pas رفته و آن را با محتویات کد آلوده جایگزین می کند. با توجه به اهمیت فایل مزبور در هنگام ایجاد فایل EXE خروجی، با تغییر آن توسط ویروس، تمام فایل های اجرایی ترجمه شده حالت سالم و طبیعی نداشته و ضدویروس باید آنها را حذف (Delete) کند.

برای خلاص شدن از این ویروس، باید ابتدا دستگاهی که به این ویروس آلوده شده و ترجمه برنامه های Delphi بر روی آن انجام می گیرد، با آخرین فایل های اطلاعاتی ضدویروس McAfee (به روز رسانی شماره 5713 یا بالاتر) پاکسازی شده و پس از آن درصورت لزوم برنامه های مورد استفاده مجددا ترجمه شده و فایل های EXE سالم تولید شود.

آخرین نگارش ویروس W32/InDuc در تاریخ 18 اگوست 2009 توسط ضدویروس McAfee شناسایی و به فایل های به روز رسانی 5713 افزوده شد.