Ja, es gibt jetzt ein Virus namens Virus.Win32.Induc.a, das sich verbreitet, indem es nach Delphi-Installationen sucht und die Datei "SysConst.dcu" im "Lib"-Ordner durch eine infizierte Version ersetzt, sodass dann alle Programme, die man mit Delphi erstellt, auch das Virus enthalten. Freundlicherweise legt es aber eine Sicherungskopie der Originaldatei mit dem Namen "sysconst.bak" an.

Das Virus hat keinerlei Schadfunktion, außer sich zu verbreiten. Es soll offenbar nur demonstrieren, dass es möglich ist, Viren auf diesem Weg zu verbreiten. Es hat es sogar auf die PC-Bild-Heft-CD geschafft.

Bis von wenigen Tagen erkannten nur F-Secure und Kaspersky das Virus, obwohl es schon viel länger existiert.

Mein Delphi war bereits infiziert und ich wusste es nicht und habe infizierte Dateien weitergegeben. Man kann das Virus entfernen, indem man nachsieht, ob man im "Lib"-Ordner von Delphi eine "sysconst.bak" hat. Wenn nicht, ist man nicht infiziert. Wenn schon, muss man die "SysConst.dcu" löschen und mit der "sysconst.bak" ersetzen. Ein Virenscan wäre dann auch nicht schlecht, obwohl leider viele Virenscanner dieses Virus noch nicht erkennen. Natürlich sollte man dann auch alle eigenen Programme neu kompilieren ^^

Mehr Infos gibt es hier: http://www.heise.de/security/Virus-infiziert-Entwicklungsumgebung-Update--/news/meldung/143679

mfG Cherry

Man sollte vielleicht noch Hinzufügen, dass nur Delphi 4.0, 5.0, 6.0 und 7.0, also ältere Versionen, betroffen sind.
Delphi 8, 2005, 2006, 2007 und 2009 sind davon nicht betroffen.

Hm, stimmt, das hab ich auch eben erst herausgefunden.

Naja, ich mache gerade einen Komplettscan - auf meinem System (mit VIIIELEN Programmen) wurden bis jetzt 137 infizierte Dateien gefunden (nicht von mir^^)...

Ein Virus, der ältere Delphi-Installationen infiziert und sonst gar nichts tut? Das ist... speziell. Und ein wenig nostalgisch.

Wenn's noch interessiet:
http://www.delphipraxis.net/topic163041_virus+infects+delphi.html
Und zum vorbeugen:
http://www.delphipraxis.net/topic163454_delphi+dcu+checker+for+delphivirus.html

Außerdem waren frühere Versionen von Skype und QIP ebenfalls befallen :D

wie gut das ich FreePascal benutze <3

Woah, mein Lib-Ordner hat auch so eine ominöse Datei. Okay, damit hätte ich nun garnicht gerechnet. Hab auch eben mal alles gefix'd, auch wenn mir ein "Virus" der eigentlich nichts macht

speziell
vorkommt.

Ein Virus macht immer *irgendetwas*, sonst wäre es kein Virus ;). Definitionsgemäß ist ein Virus ein Computerprogramm, das sich selbstständig verbreitet, unabhängig davon, ob es schädlich ist. Auch wenn die meisten heutigen Viren zusätzlich schädliche Dinge im Sinne des Benutzers tun.