home *** CD-ROM | disk | FTP | other *** search

---

/ BMUG Revelations / BMUG Revelations.toast / Utilities / Virus Checkers / Disinfectant 3.5 / Read Me

< prev

Wrap

Text File  |  1992-07-04  |  5KB  |  120 lines

---

1. Disinfectant 2.9
2.  
3. July 4, 1992
4.  
5. Disinfectant 2.9 is a new release of our free Macintosh anti-viral 
6. utility.
7.  
8. Version 2.9 detects the new T4 virus. 
9.  
10. The T4 virus was discovered in several locations around the world in 
11. June, 1992. 
12.  
13. The virus was included in versions 2.0 and 2.1 of the game GoMoku. Copies 
14. of this game were posted to the USENET newsgroup comp.binaries.mac and to 
15. a number of popular bulletin boards and anonymous FTP archive sites.
16.  
17. The game was distributed under a false name. The name used in the posting, 
18. and embedded in the game's about box, is that of a completely uninvolved 
19. person. Please do not use this person's name in reference to the virus. 
20. The actual virus author is unknown, and probably used this person's name 
21. as a form of harassment.
22.  
23. The virus spreads to other applications and to the Finder. It also 
24. attempts to alter the System file.
25.  
26. When the virus infects an application, it damages it in such a way that 
27. the application cannot be repaired. When you use Disinfectant to attempt 
28. to repair an infected application, Disinfectant removes the virus from the 
29. file, but leaves the file damaged. You should not attempt to use such a 
30. file. Disinfectant issues the following error message:
31.  
32.    ### This file was damaged by the virus, and it cannot
33.    ### be repaired properly. You should delete the file
34.    ### and replace it with a known good copy.
35.  
36. The change to the System file results in alterations to the startup code 
37. under both Systems 6 and 7.  Under System 6 and System 7.0, the change 
38. results in INIT files and system extensions not loading. Under System 
39. 7.0.1, the change may render the system unbootable or cause crashes in 
40. unpredictable circumstances. Disinfectant cannot repair this damage to 
41. the System file. If the virus damages your System file, you will have 
42. to reinstall it.
43.  
44. If your system suddenly stops loading INITs and system extensions for no 
45. good reason, it is a good indication that you may have been attacked by 
46. the T4 virus.
47.  
48. The virus masquerades as Disinfectant in an attempt to bypass general-
49. purpose suspicious activity monitors like Gatekeeper. If you see an alert 
50. from such an anti-viral tool telling you that "Disinfectant" is trying to 
51. make some change to a file, and if Disinfectant is not running, it is a 
52. good indication that T4 is attacking your system.
53.  
54. Once installed and active, the virus does not appear to perform any other 
55. overt damage.  At least one version of the virus may display the following 
56. message:
57.  
58.    Application is infected with the T4 virus.
59.  
60. There are two known strains of the T4 virus: T4-A (contained in GoMoku 2.0) 
61. and T4-B (contained in GoMoku 2.1). The two strains are very similar. The 
62. only significant difference is the trigger date. The trigger date for T4-A 
63. is August 15, 1992, while the trigger date for T4-B is June 26, 1992. 
64. Neither virus does anything before its trigger date. After the trigger 
65. date, the virus begins to spread to other files and attempts to alter the 
66. System file.
67.  
68. We know of an earlier third strain of the T4 virus which appears to have 
69. been used for testing. Disinfectant identifies this strain as "T4-beta".
70.  
71. For those people who may have missed the news about the MBDF virus, we
72. added the following paragraph to the description of MBDF in the 
73. Disinfectant online manual:
74.  
75.    Three undergraduate students at Cornell university have been charged 
76.    under New York state law with multiple felony counts of first-degree 
77.    computer tampering in connection with the release of the MBDF virus. 
78.    They are awaiting trial.
79.  
80. We hope that this news will help convince potential virus writers that 
81. computer viruses are not trivial or harmless, and that society takes the
82. problem very seriously indeed. Writing and releasing a virus is a 
83. serious offence which can and should be punished under the law.
84.  
85. Disinfectant 2.9 is available now via anonymous FTP from site 
86. ftp.acns.nwu.edu [129.105.113.52].  It will also be available soon on 
87. sumex-aim.stanford.edu, rascal.ics.utexas.edu, comp.binaries.mac, 
88. America Online, CompuServe, GEnie, Delphi, BIX, MacNet, Calvacom, 
89. AppleLink, and other popular sources of free and shareware software.
90.  
91. Macintosh users who do not have access to electronic sources of free and 
92. shareware software may obtain a copy of Disinfectant by sending a self-
93. addressed stamped envelope and an 800K floppy disk to the author at the 
94. address given below. People outside the US may send an international postal 
95. reply coupon instead of US stamps (available from any post office). Please 
96. use sturdy envelopes, preferably cardboard disk mailers.
97.  
98. People in Western Europe may obtain a copy of the latest version of 
99. Disinfectant by sending a self-addressed disk mailer and an 800K floppy 
100. disk to macclub benelux. Stamps are not required. The address is:
101.  
102.    macclub benelux
103.    Disinfectant Update
104.    Wirtzfeld Valley 140
105.    B-4761 Bullingen Belgium
106.  
107. Mactivity-macclub benelux is also offering a new international update 
108. service for Disinfectant. This service is available to people anywhere in 
109. the world, not just Western Europe. For a fee they will send you new 
110. versions of Disinfectant as new viruses appear. Write to them at the above 
111. address for more information.
112.  
113. John Norstad
114. Academic Computing and Network Services
115. Northwestern University
116. 2129 Sheridan Road
117. Evanston, IL 60208 USA
118.  
119. Internet: j-norstad@nwu.edu
120.