home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / 40hex_7.001 < prev    next >
Text File  |  1995-01-03  |  9KB  |  156 lines
  1. 40Hex Number 7 Volume 2 Issue 3                                       File 001
  2.  
  3.       WISHFUL THINKING WILL NOT MAKE PUBLICITY-SEEKING VIRUSES GO AWAY
  4.  
  5.      [Hmmmm, a publicity seeking virus.  I had a virus like that.  It
  6.       infected my computer and called every news agency telling them what it
  7.       had done.]
  8.  
  9.                  By: Paul Melka for Infoworld 4/27
  10.  
  11.     We have all heaved a collective sigh since March 6 came and went
  12. with little computer damage from the Michelangelo Virus.  But this sense
  13. of relief obscures what I believe is a very important fact: Michelangelo
  14. was a turning point in the industry, as much as Microsoft's Windows 3.0
  15. was.
  16.     Prior to March 6, the trigger date for the virus, many people hours
  17. were spent in organizations large and small trying to prepare for
  18. attack. [Gimme a break.  An 'attack'.] And when all said and done,
  19. PCs in the United States fared pretty well.  Still everyone's memory of
  20. the Michelangleo virus has begun to fade, and the press - which
  21. thoroughly covered the looming threat - is now focused on how little
  22. damage was done or how much money virus-protection vendors made.
  23.     That frustrates me.  It misses a subtle yet more important aspect of
  24. viruses:  With all the publicity that Michelangelo generated, it was
  25. the forerunner of more powerful and more destructive viruses.
  26.     The publicity from Michelangelo threw down the gauntlet to virus
  27. writers to create newer and more destructive viruses.  Gone are the days
  28. when letters simply fall to the bottom of your screen or you get
  29. prompted by messages asking for cookies or birthday greetings.  The
  30. industry is just beginning to see the emergence of polymorphic viruses
  31. that change their signatures with each infection.(Already a working
  32. version of the self-mutating engine that creates polymorphic viruses is
  33. available on some bulletin boards, along with manuals.)  And we are
  34. beginning to see viruses that are specifically designed to foil various
  35. detection applications.  Finally there are shrink-wrapped applications
  36. infected with viruses; now there is no "safe" way to purchase software.
  37.     The virus software authors also have an advantage over all antivirus
  38. authors in that they can see exactly what they are going against, while
  39. the antivirus developers still have to react to new, unknown viruses.
  40.     What types of viruses are next?  I don't know, and probably most of
  41. the experts don't know either.  But you can certainly speculate on the
  42. various directions that could be taken in the very near future.  We have
  43. already seen the evolution from file infecting viruses, boot sector
  44. viruses, and stealth viruses to polymorphic viruses.
  45.     The increase in the number and occurences of viruses is real.
  46. Products less then a year old that search for "over 300 viruses" are
  47. almost laughed at today, as security specialists cite documentation of
  48. more than 1,000 different strains of viruses.  The National Computer
  49. Security Association estimates that by the end of 1994, there will be
  50. almost 40,000 different virus strains. [A shame they will mostly be
  51. Tiny variants and Jerusalem Hacks]
  52.     With that kind of explosion, new protection methods will be needed.
  53. Most of today's scanners would spent more time scanning each file for
  54. viruses  than there are working hours in a day.  We will see better and
  55. more efficient methods of detecting and preventing viruses that still
  56. allow full use of the computer.
  57.     As a security analyst for a large utility company, I try to keep
  58. everyone educated on the dangers of viruses and how best to avoid them.
  59. I also try to keep myself and the company as up to date as possible on
  60. what is happening with viruses.  But unless everyone realizes that
  61. viruses are real and takes reasonable action against them, there will
  62. come a time when a new "super virus" that cannot be detected by any of
  63. the existing packages is developed. [Wonder who is gonna write that one?]
  64. It will literally cripple some major corporations, while destroying other
  65. businesses completely.
  66.     I don't advise going back to paper and pencil, but I do think that
  67. all PC users have to be vigilant about the threat of viruses, to educate
  68. themselves on the prevention of viruses, and to institute "safe"
  69. practices, including backing up data and using virus-protection
  70. software.
  71.  
  72. The official patented 40-Hex rebuttal:
  73.  
  74.     Paul Melka seems to be fairly accurate.  However, there are some
  75. things I feel are wrong.  For example the estimation that there will
  76. be 40,000 virus strains by the end of 1994.  Let's just say for example
  77. that it is about 2 years away.  That would mean that there would be 53
  78. viruses written a day, or 2.2 viruses written an hour!  Jeez, we all
  79. have a shitload of work to do.  Do you find this hard to believe?  I do.
  80. Of course, the way the virus scene is heading, we are becoming like the
  81. warez scene.  All the half-assed fools spreading stuff to other BBSs, not
  82. even seeing what they are, or if they are real.  Ahh well, enough of my
  83. complaints.
  84.     When Mr. Melka mentioned that there was no "safe" way of purchasing
  85. software, it got me thinking.  He is definately correct.  Of course, I feel
  86. that it is the responsibility of all software publishers to check their
  87. disks before packaging them.
  88.     At first, he seemed to be very neutral, but as the article
  89. progressed, I noticed that even Mr. Melka seemed to fall down the
  90. endless pit of ignorance, and resorted to a scare tactic: a virus that
  91. nothing can detect or kill.  He started off saying that he was
  92. speculating, but when he said "...there WILL come a time when a new 'super
  93. virus' that cannot be detected by any of the existing packages is
  94. developed.  It will literally cripple some major corporations, while
  95. destroying other businesses completely."  he said WILL.  It bothers me
  96. that a member of the computer security community would be so close-
  97. minded.
  98.     We are not trying to justify the writing of virii, mainly because we
  99. don't have to.  It isn't illegal.  Making it illegal can't be done; it
  100. takes away our rights.  Of course, we want to distinguish that we don't
  101. spread our virii to anyone who doesn't know that they are virii.  It is
  102. what they do from there that may be against the law.
  103.  
  104.  
  105.     If you think it stopped here, here is a letter to the editor of
  106. Infoworld about the above article:
  107.  
  108.  
  109.     Both Steve Gibson and Peer-to-Peer columnist Paul Melka have hit on
  110. the reason for the current explosion of viruses.  The key is in the title
  111. to Mr. Melka's column: "Publicity-Seeking."
  112.     Virus writers have the same mentality as chain mail writers: They
  113. like to see how far their viruses spread and they track the spread of
  114. their virus by its nickname.  The glory from this spread would be
  115. greatly diminished if viruses were referred to by mundane serial numbers
  116. like 7B386621C rather than captivating nicknames like Michelangelo.
  117.     I would like to lead a campaign [The Anti Virus Crusades!  Ha!  I
  118. love it!] on two fronts:
  119.     First:  Establish a no-nickname rule.  The National Computer
  120. Security Association and other groups should start referring to viruses
  121. with nondescriptive serial numbers rather than glamorous nicknames.
  122.     Second:  Ask other readers to write representatives and demand
  123. legislation that would impose suitable penalties for malicious computer
  124. crimes.  These penalties would include jail terms. [GULP!]
  125.     In closing, I believe that this is a perfect opportunity for BIOS
  126. manufacturers to sell BIOS upgrades.  Mr. Gibson's observation that the
  127. best defense mechanism for existing viruses lies in the ROM BIOS is
  128. absolutely correct.  Seventy-four percent of virus infections could be
  129. eliminated by a simple BIOS change.  I am part of a support center for
  130. more than 5,000 PCs; I have yet to detect a virus on those few PCs that
  131. boot only from the hard drive.
  132.                                                Marvin Bullock [Buttock?]
  133.                                                 Nashville, TN
  134.  
  135.  
  136. Rebuttal part ][
  137. ----------------
  138.     Ok, this guy I don't really respect.  The no-nickname rule.  W0W!
  139. What a concept.  Because you take the name away from my program, I won't
  140. recognize when some one posts "Oh yeah, The virus 7XZ23576B upon
  141. activation a siren is heard as a ambulance is displayed across the
  142. screen."   We'd never pick up on that.  I also want to know where he got
  143. the 74% figure.  It may be true, but it wasn't documented.  I am not
  144. going to argue the anti-virus issue, as I can only speculate.
  145. Basically, it takes a twit to catch a virus.  Watch what is put on your
  146. system.  If you are a system administrator, don't allow standard write
  147. access to the network drives.  If you do, expect a message like "Your
  148. computer is stoned".  In reality, YOU should be.
  149.  
  150. PS:Gibson's article refered to the Dark Avenger's MtE, worthwhile if
  151. you don't know about it, otherwise, it is pointless.
  152.  
  153.                                         ->GHeap
  154.  
  155. Downloaded From P-80 International Information Systems 304-744-2253
  156.