Delphi-Virus auf Heft-DVD eines c't-Sonderhefts
Auf der Heft-DVD befinden sich die Benchmarkprogramme MaxxMEM 1.05, MaxxPI Multi 1.07 und MaxxPI Single 1.41, die alle drei von dem Induc-Virus befallen sind. Da der Virus nur Systeme befällt, auf denen eine Delphi-Entwicklungsumgebung installiert ist, sind Anwender, die kein entsprechendes Delphi-System aufgespielt haben, davon nicht betroffen.
Der Virus verbreitet sich, indem er sich in Programme einnistet, die mit der Delphi-Entwicklungsumgebung kompiliert wurden. Weiteren Schaden richtet der Virus nicht an, heißt es von heise.de(öffnet im neuen Fenster) . Der Verlag rät betroffenen Lesern, ihr System mit einem Virenscanner zu überprüfen, das können auch die kostenlosen Versionen von AVG(öffnet im neuen Fenster) oder Avira(öffnet im neuen Fenster) sein. Speziell für den Virus hat Avira außerdem ein kostenloses Löschwerkzeug(öffnet im neuen Fenster) veröffentlicht.
So wird der Virus wieder entfernt
Nach Angaben des Verlags erkennen die Virenscanner den Schädling zwar und können ihn aus kompilierten Delphi-Applikationen entfernen. Aber die befallene Delphi-Entwicklungsumgebung können sie nicht von dem Schädling befreien. Das Magazin rät dazu, die befallene SysConst.dcu durch die vom Virus angelegte Kopie Sysconst.bak zu ersetzen. Die Kopie muss zuvor die Endung .dcu verpasst bekommen, damit die Delphi-Entwicklungsumgebung wieder virenfrei funktioniert. Delphi-Entwickler sollten ihre Anwendungen neu kompilieren, um eine Verbreitung des Schädlings zu verhindern.
Routinemäßig werden Heft-CDs und -DVDs vom Verlag mit zahlreichen Virenscannern auf Schadsoftware überprüft, heißt es. Als die befallene Heft-DVD geprüft wurde, kannten die Virenscanner den Schädling noch nicht und erkannten ihn daher nicht. Dadurch war es dem Verlag nach eigener Aussage nicht möglich, den Virus rechtzeitig zu entdecken.
Vor einem Monat hatte sich der Delphi-Virus auf der Heft-CD der Computerbild eingenistet.