金山8.22播报:"Delphi梦魇"针对程序员

　　“Delphi梦魇”（Win32.Induc.b.820224），此毒为一个针对Delphi程序员的病毒，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。此毒目前没有明显的破坏行为，只是单纯感染，但由于影响面积大，不排除被第三方病毒作者修改利用的可能。

　　“网游帐号吞吃兽”（win32.troj.onlinegamest.oc.53400），这是一个针对多款流行网游的盗号木马。它会盗取魔兽世界等著名游戏的账号密码信息，然后发送到病毒作者指定的地址。

　　一、

　　金山云安全中心近日在国内率先截获了一个针对Delphi程序员的病毒“Delphi梦魇”（Win32.Induc.b.820224），它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。

　　当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。该毒目前尚无明显的破坏行为，但很难说它的变种是否会具有破坏能力。

　　该毒的另一名称为Win32.Induc.a.820224，感染量为54万，这样算来，“Delphi梦魇”在国内的实际感染量已经达到百万级。而通过金山毒霸云安全系统的监测，我们已经发现众多知名软件厂商的产品受到感染，另外还有大量的网游私服登录器、游戏插件等受到感染。

　　金山毒霸已经出台了针对“Delphi梦魇”（Win32.Induc.b.820224）的解决方案，用户只需使用金山毒霸2009并升级到最新版本，然后全盘扫描，即可清除该毒和修复已被它感染的delphi程序，对于未加壳的delphi程序，毒霸可完美修复。

　　二、

　　“网游帐号吞吃兽”（win32.troj.onlinegamest.oc.53400）的感染量继续保持昨日的水平，在23万台次徘徊。

　　该毒依靠挂马下载器和捆绑于其它文件的下载器的帮助，入侵用户电脑，可盗窃包括魔兽世界在内的一些流行网游的游戏账号，然后将其发送到病毒作者指定的地址，随后很快就会被职业的洗号者将游戏账号中可自由交易的物品全部盗走，用户及时找回账号，能得到的也只剩一个”一丝不挂”的游戏角色。

　　如发现系统中有此毒无法彻底删除，很可能是有未知下载器不断将该毒下载到电脑中，可下载运行金山安全实验室的”金山急救箱”，将下载器灭活，同时运行清理专家的漏洞检查功能，查看是否有安全漏洞需要更新。