http://www.delphifeeds.com/go/f/59424
Sellised väikesed viirused otsivad esmalt *.exe/dll asemel programmeerimiskeelte faile, kuhu ennast “lisada”
(*.cpp,*.h,*.pas,*.cs,*.java jne). Ega peagi kõvasti pingutama, õigesti kirjutatud viirus on enamasti 4-6 kb suur, viiruse kehast tehakse base64 string või lihtsalt hex kujule ning kirjutatakse programmeerimiskeskkonna mingisse süsteemsesse faili. Stringi operatsioonidega saab selle viiruse keha kenasti sassi ajada, et otsest signatuuri ei saagi temast luua. Viirusetõrje programmid ei kontrolli ka enamasti programmeerimiskeelte tüüpfaile.
Eriti tore, kui koodis rida, et alles mingi aasta / kahe pärast hakkab viirus ennast levitama käivitusfaile nakatades jne jne. Keegi ei saa aru, kuidas see viirus nii laia leviku saavutas, sest vähesed suurfirmad ka usuks, et nende programmeerimiskeelte süsteemsed failid on ära soditud aka nakatatud.
Mõelge selle sündmuse mõju tootebräindile, kui järsku kõik viirusetõrje programmid kuulutavad , et Teie toode on viirus.
———–
Panin hõbepaberist mütsi pähe ja vaatan, kuidas minu sysconst.pas elab. Loodan, et üllatusi ei tule 
