home *** CD-ROM | disk | FTP | other *** search
/ Mac-Source 1994 July / Mac-Source_July_1994.iso / C and C++ / System / Sample 2.4 Think C distribution / Sample.π.rsrc / Sample.π.rsrc.rsrc / STR#_213.txt < prev    next >
Encoding:
Text File  |  1990-08-29  |  4.7 KB  |  191 lines
  1. 
  2.  
  3. xThe WDEF Virus
  4.  
  5. 
  6.  
  7. The WDEF virus was first discovered in December, 1989 in Belgium and in
  8.  
  9. one of our labs at Northwestern University. Since the initial discovery, it
  10.  
  11. has also been reported at many other locations, and we now know that it
  12.  
  13. is very widespread. We know of two strains, which we call ‚ÄúWDEF A‚Äù
  14.  
  15. and ‚ÄúWDEF B.‚Äù
  16.  
  17. 
  18.  
  19. WDEF only infects the invisible ‚ÄúDesktop‚Äù files used by the Finder. With a
  20.  
  21. few exceptions, every Macintosh disk (hard drives and floppies) contains
  22.  
  23. one of these files. WDEF does not infect applications, document files, or
  24.  
  25. other system files. Unlike the other viruses, it is not spread through the
  26.  
  27. sharing of applications, but rather through the sharing and distribution of
  28.  
  29. disks (usually floppy disks.)
  30.  
  31. 
  32.  
  33. WDEF spreads from disk to disk very rapidly. It is not necessary to run an
  34.  
  35. application for the virus to spread.
  36.  
  37. 
  38.  
  39. The WDEF A and WDEF B strains are very similar.¬†The only significant
  40.  
  41. difference is that WDEF B beeps every time it infects a new Desktop file,
  42.  
  43. whereas WDEF A does not beep.
  44.  
  45. 
  46.  
  47. Although the virus does not intentionally try to do any damage, WDEF
  48.  
  49. contains errors which can cause very serious problems. In particular, the
  50.  
  51. virus causes the Mac IIci, the IIfx, and the Portable to crash almost
  52.  
  53. immediately after insertion of an infected floppy. The virus also causes
  54.  
  55. other Macs to crash much more frequently than usual and it can damage
  56.  
  57. disks. The virus also causes problems with the proper display of font
  58.  
  59. styles. In particular, it often causes problems with the ‚Äúoutline‚Äù font
  60.  
  61. style. Many other symptoms have also been reported and it appears that
  62.  
  63. the errors in the virus can cause almost any kind of problem with the
  64.  
  65. proper functioning of your Macintosh.
  66.  
  67. 
  68.  
  69. You can remove a WDEF infection from a disk by rebuilding the Desktop
  70.  
  71. file.
  72.  
  73. 
  74.  
  75. To rebuild the Desktop file on a hard disk, start up using Finder (not
  76.  
  77. MultiFinder), keeping both the Command and Option keys held down
  78.  
  79. throughout the startup process. You should be presented with an alert
  80.  
  81. asking if you really want to rebuild the Desktop file. Click on the OK
  82.  
  83. button.
  84.  
  85. 
  86.  
  87. To rebuild the Desktop file on a floppy disk, hold down the Command and
  88.  
  89. Option keys while inserting the disk into a drive. Click on the OK button in
  90.  
  91. the alert.
  92.  
  93. 
  94.  
  95. It is often easier to get rid of a WDEF infection by simply rebuilding the
  96.  
  97. Desktop file than it is to use Disinfectant.
  98.  
  99. 
  100.  
  101. For example, if the Disinfectant INIT warns you that a floppy disk is
  102.  
  103. infected by WDEF, just eject the disk, unlock it, insert it again with the
  104.  
  105. Command and Option keys held down, and click OK. This will rebuild the
  106.  
  107. Desktop file on the disk and eliminate the virus. Beware, however, that
  108.  
  109. comments you have entered in any file‚Äôs ‚ÄúGet Info‚Äù box will be erased by
  110.  
  111. rebuilding the Desktop file. Using Disinfectant to remove a WDEF infection
  112.  
  113. does not result in the loss of these comments.
  114.  
  115. 
  116.  
  117. Even though AppleShare servers do not use the normal Finder Desktop
  118.  
  119. file, many servers have an unused copy of this file. If the AppleShare
  120.  
  121. administrator has granted the ‚Äúmake changes‚Äù privilege to the root
  122.  
  123. directory on the server, then any infected user of the server can infect
  124.  
  125. the Desktop file on the server. If a server Desktop file becomes infected,
  126.  
  127. performance on the network will be very severely degraded. For this
  128.  
  129. reason, administrators should never grant the ‚Äúmake changes‚Äù privilege
  130.  
  131. on server root directories. We also recommend deleting the Desktop file if
  132.  
  133. it exists. It does not appear that the virus can spread from an AppleShare
  134.  
  135. server to other Macs on the network, however.
  136.  
  137. 
  138.  
  139. The WDEF virus can spread from a TOPS server to a TOPS client if a
  140.  
  141. published volume‚Äôs Desktop file is infected and the client mounts the
  142.  
  143. infected volume. It does not appear, however, that the virus can spread
  144.  
  145. from a TOPS client to a TOPS server.
  146.  
  147. 
  148.  
  149. If you use ResEdit, VirusDetective, or some other tool to search for WDEF
  150.  
  151. resources, do not be alarmed if you find them in files other than the
  152.  
  153. Finder Desktop files. WDEF resources are a normal part of the Macintosh
  154.  
  155. operating system. Any WDEF resource in a Finder Desktop file, however,
  156.  
  157. is cause for concern.
  158.  
  159. 
  160.  
  161. When using Disinfectant to repair WDEF infections, you must use Finder
  162.  
  163. instead of MultiFinder. Under MultiFinder, the Desktop files are always
  164.  
  165. ‚Äúbusy,‚Äù and Disinfectant is not able to repair them. If you try to repair
  166.  
  167. using MultiFinder, you will get an error message.
  168.  
  169. 
  170.  
  171. 
  172.  
  173. In addition to the two known strains of the WDEF virus, Disinfectant will
  174.  
  175. also detect and repair other strains which may exist but have not yet
  176.  
  177. been reported. If an unknown strain is detected, Disinfectant places the
  178.  
  179. following message in the report:
  180.  
  181. 
  182.  
  183. ### File infected by an unknown strain of WDEF
  184.  
  185. 
  186.  
  187. 
  188.  
  189. 
  190.  
  191.