Dowiedziałem się przypadkiem, a sprawa jest i ciekawa i problematyczna. Istnieje sobie wirus/robak/malware, które... atakuje Delphi i każdy program w nim kompilowany.
Win32/Induc się toto nazywa i działa tak:
Uruchomiony przez użytkownika zarażony program, infekuje tylko systemy, gdzie zainstalowane jest środowisko Borland Delphi w wersjach od 4 do 8. Być może również nowsze. Wirus wyszukuje miejsce instalacji Delphi poprzez odczyt klucza rejestru o nazwie: HKLM\Software\Borland\Delphi\x.0\ gdzie ‘x’ to numer wersji Delphi. Następnie wirus wyszukuje plik source\rtl\sys\SysConst.pas i kopiuje go do katalogu lib\SysConst.pas. Plik SysConst.pas jest plikiem źródłowym biblioteki Delphi i zawiera wyłącznie stałe tekstowe różnego rodzaju komunikatów. Wirus dokleja tam swój złośliwy kod i kompiluje go za pomocą do postaci binarnej SysConst.dcu za pomocą kompilatora Delphi. Następnie ślady są zacierane poprzez usunięcie skopiowanego pliku SysConst.pas i ustawienie właściwej daty i czasu na pliku SysConst.dcu, aby biblioteka wyglądała na oryginalną. To wszystko jeśli chodzi o jego złośliwe działanie.
I tym sposobem wszystko skompilowane w Delphi zawiera w sobie złośliwy kod. Niezły pomysł, tylko czekać na malware dla innych środowisk.
I zdaje się Delphi Personal powinno być odporne na to, bo nie zawiera źródeł modułu SysConst ani kompilatora z linii poleceń. No i oczywiście bezpieczni są użytkownicy bez praw zapisu do \Program Files.