Virus Compiler Delphi W32/Induct dan cara mengatasinya
Virus Compiler Delphi , W32/Induct hanya bisa aktif di komputer yang terinstal compiler Delphi versi 4-7 yang biasa terdapat di komputer kalangan developer/programmer Delphi. Dengan kata lain, di komputer pada umumnya virus ini tidak dapat aktif. Virus yang mengincar programmer/developer atau software house yang menggunakan Delphi ini sebenarnya tidaklah mematikan seperti halnya yang digembar-gemborkan oleh beberapa situs.
Virus ini dibuat hanya untuk menumpangi setiap aplikasi yang dibuat menggunakan Delphi. Cara kerjanya adalah dengan mencari tahu apakah di komputer tersebut terdapat aplikasi Delphi versi 4-7. Jika ada, ia kemudian mencari file SysConst.pas bawaan Delphi untuk diinjeksikan “code” yang masih benar-benar dalam bentuk source code. Lalu, file SysConst.pas di-compile agar menghasilkan file SysConst.dcu. Sementara file SysConst.dcu yang asli di-rename oleh virus tersebut menjadi SysConst.bak. File yang telah terkontaminasi virus dapat ditemukan pada direktori \Program Files\Borland\DelphiX\Lib, dimana X menunjukan versi Delphi.
Apa yang terjadi jika virus ini aktif?
Tentu saja, setiap aplikasi yang dibuat menggunakan Delphi akan ditumpangi oleh kode virus ini. Contohnya saat programmer menggunakan unit SysUtils dalam programnya. Tapi, penting untuk Anda ketahui bahwa virus ini hanya bisa menyebarkan dirinya jika di komputer Anda terdapat Delphi versi 4-7 dan dia tidak melakukan tindakan pengrusakan, seperti menghapus file ataupun hal lainnya. Jadi, setiap programmer yang membuat software menggunakan Delphi yang mengandung kode virus ini, maka software tersebut akan dideteksi sebagai virus oleh antivirus, akibatnya software tersebut di-block dan tidak bisa digunakan. Dan tidak bisa dipungkiri, sudah banyak aplikasi yang dibuat dengan Delphi, bahkan yang populer sekalipun, berhasil ditumpangi olehnya. Salah satu yang termasuk di antaranya adalah komponen third-party (pihak ketiga) dari sebuah developer profesional yang digunakan oleh PCMAV generasi 2.1x.
Untuk saat ini, tindakan yang bisa dilakukan pada file terinfeksi hanyalah menghapus file hasil kompilasi Delphi. Lalu, lakukan rebuild ulang terhadap seluruh aplikasi yang dibuat menggunakan Delphi yang terinfeksi. Namun sebelum melakukan rebuild atau compile ulang, Anda perlu untuk memperbaiki file SysConst.dcu yang telah terinfeksi.
Berikut cara memperbaiki nya:
1. Masuk ke folder library delphi
(C:\Program FIles\Borland\Delphi7\Lib) "Sesuaikan dengan versi delpi anda)
2. Cari file SysConst.dcu dan hapus (ini yg kena virus)
3. Cari lagi SysConst.bak lalu rename menjadi SysConst.dcu
4. Jika file SysConst.bak gak ketemu, anda harus mengcompile ulang dari sourcenya:
-Caranya adalah copy C:\Program Files\Borland\Delphi7\Source\Rtl\Sys\SysConst.pas ke folder
-C:\Program Files\Borland\Delphi7\Lib
5. Lanjut masuk ke CMD (Start>Run>CMD) masukan perintah:
CD C:\Program Files\Borland\Delphi7\Bin ENTER
Dcc32.exe "C:\Program Files\Borland\Delphi7\Lib\SysConst.pas" ENTER
Command di CMD tersebut akan menghasilkan File SysConst.dcu
6. Silahkan compile ulang terhadap program/project yg telah anda buat sebelumnya dan cek hasilnya..
Sekali lagi, tidak perlu khawatir berlebihan. Selama Anda bukan seorang programmer/developer Delphi dan tidak menggunakan compiler Delphi versi 4-7 di komputer Anda, maka dipastikan virus ini tidak akan pernah dapat aktif.
Sign up here with your email
Conversion Conversion Emoticon Emoticon