home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.130

< prev

next >

Wrap

Text File  |  1995-01-03  |  9KB  |  213 lines

---

1. VIRUS-L Digest             Wednesday, 7 Jun 1989       Volume 2 : Issue 130
2.  
3. Today's Topics:
4. Protection Software (PC)
5. Possible virus? (PC)
6. LapLink II (PC)
7. Re: IEEE Article on LapLink
8. SEARCH FOR A PERSON
9. Dirty dozen viruses
10.  
11. ---------------------------------------------------------------------------
12.  
13. Date:    Sun, 4 Jun 89 14:18:20 GMT
14. From:    mcvax!rhi.hi.is!frisk@uunet.UU.NET (Fridrik Skulason)
15. Subject: Protection Software (PC)
16.  
17. Recently I wrote a message, asking for volunteers to test a new TSR
18. virus protection program. By now they probably have received the
19. source code and are testing the program. This program is a part of a
20. protection package, which will be sent to the anti-viral archives when
21. finished. (By the way, who are the managers of the various archives ?)
22.  
23. Now I have a question:
24.  
25.     Does anyone out there know of a package for testing protection
26.     software ?  If not, would anybody be interested in creating such a
27.     package ? It would consist of a number of programs, intended to
28.     test various methods of attack. I have written two such programs,
29.     one for attacking the boot sector (in 4 basically different ways),
30.     and the other for attacking .EXE files (using a wide variety of
31.     methods).
32.  
33. I also have a request:
34.  
35.     Included in my package is an inoculation program. It is designed
36.     to fight specific BSV, by writing a few bytes to the boot sector,
37.     making the diskette look as if it has already been infected.
38.     Currently the program inoculates against Brain, Ping-Pong and
39.     Marijuana. I do not have the other known BSV (Yale, Den Zuk and
40.     Nichols) in my collection, and I would be very grateful if
41.     somebody could E-Mail me some information on how those viruses
42.     check if the diskette is already infected.
43.  
44.         Fridrik Skulason
45.         University of Iceland Computing Services
46.  
47.         frisk@rhi.hi.is
48.  
49. ------------------------------
50.  
51. Date:    Tue, 6 Jun 89 10:07 EDT
52. From:    "L. ANNE COLE" <COLELA@SNYPLAVA.BITNET>
53. Subject: Possible virus? (PC)
54.  
55. Hello Everybody:
56.         At the end of last semester I ran into a recurring "degradation"
57. in my students' software (dbase iii+) diskettes (maybe 5 of 40).  Things
58. we so hectic (my first year here), that I just had them go get new copies
59. (boo).  So I didn't get a copy of the problem disks.  As I started to
60. recover after finals, I got to thinking...  Here is what we saw.  Whenever
61. they tried to get a print screen while in dbiii+, the printer went crazy,
62. started spewing out garbage, and had to be reset (powered down and back)
63. before the next job could be run.  We were doing joins - might have some-
64. thing to do with that (but that wouldn't explain the other 35 or so).
65.         Another wierdness (or maybe not).  If you are (BY THE WAY, WE
66. ARE TALKING ABOUT IBM CLONES) booting up from a bootable diskette (not a
67. full DOS disk) with no config.sys file, does it get the files and buffers
68. limits from the dos disk that originally made the bootable disk?  It
69. must, obviously.  Where does it keep this stuff?  (I'm digging into dos
70. and masm this summer, I hope this is not too stupid a question.)  I think
71. this is unrelated to the above problem - maybe not.
72.         Finally, I just heard a rumor, myth, . . .  Supposedly,
73. someone read this somewhere.  Is it possible that the software
74. packagers are spreading viruses to their competition (for obvious
75. reasons).  "Hi, I'm a virus, are you a database? Are you my database?
76. CRUNCH."  Sounds rather strange, but...
77.  
78.                                      Thanks people,
79.                                      L. Anne Cole
80.                                      Asst.Prof. Computer Science Dept.
81.                                      SUNY Plattsburgh
82.                                      Plattsburgh, NY
83.  
84. ------------------------------
85.  
86. Date:    Tue, 6 Jun 89 16:10 EDT
87. From:    WHMurray@DOCKMASTER.ARPA
88. Subject: LapLink II (PC)
89.  
90. >By requiring that the receiving machine be notified of the transfer,
91. >LapLinks' designers have reduced the chance of malice.
92.  
93. Nonsense.  To use LapLink one must have control over both the Laptop
94. and the desktop machine.  Indeed, what LapLink is designed to do is to
95. permit the transfer of data between COOPERATING PCs.  It contains no
96. risk that a PC can transfer data to a non-cooperating PC.
97.  
98. LapLink does contain the capapbility to be bootstrapped from, for
99. example, a laptop with 3.5" drives, to a desktop with only 5.25"
100. drives.  This capability permits the laptop owner to use a 5.25"-only
101. machine in a distant city even if he forgets to carry a copy of
102. LapLink on 5.25" with him.  However, he must be physically connected
103. by cable to the target machine.  If yours is the target machine and
104. the source machine is not connected with your permission, then this
105. capability is the least of your worries.
106.  
107. This bootstrap capability is more analogous to a LOAD than to a virus
108. or worm.
109.  
110. The comparison of this capability to a virus originated with an
111. overzealous reporter.  It was not news when he wrote it; it is not
112. news now.  The analogy has destroyed any hope that the authors of the
113. program might ever have had for their press release.  It has
114. interfered with their legitimate right to publicize their capability.
115.  
116. William Hugh Murray, Fellow, Information System Security, Ernst & Whinney
117. 2000 National City Center Cleveland, Ohio 44114
118. 21 Locust Avenue, Suite 2D, New Canaan, Connecticut 06840
119.  
120. ------------------------------
121.  
122. Date:    Wed, 7 Jun 89 00:04:31 +0300
123. From:    makela@jyu.fi (Otto J. Makela)
124. Subject: Re: IEEE Article on LapLink
125.  
126. Oh no!  Not another case of a "virus" invented by the media!  It was bad
127. enogh when they decided to call the November Worm a virus...
128. This prog sounds just like a worm to me.  At least from the description.
129. But this is nothing new.  The PCU (PC to Unix) software sold by Unisys for
130. quite a time now has a feature where it automatically sends the C code for
131. a simple file transfer program to the receiving Unix system, and then
132. compiles it... nothing new here...
133. (what was the hooha about doing MODE ?  Didn't make very much sense...)
134.  
135. Otto J. Makela (with poetic license to kill), University of Jyvaskyla
136.  
137. InterNet: makela@tukki.jyu.fi, BitNet: MAKELA_OTTO_@FINJYU.BITNET
138. BBS: +358 41 211 562 (V.22bis/V.22/V.21, 24h/d), Phone: +358 41 613 847
139. Mail: Kauppakatu 1 B 18, SF-40100 Jyvaskyla, Finland, EUROPE
140.  
141. ------------------------------
142.  
143. Date:    Wed, 07 Jun 89 11:47:29 MEZ
144. From:    Ghost <UZR50F@DBNRHRZ1.BITNET>
145. Subject: SEARCH FOR A PERSON
146.  
147.      Woe to me, HELP HELP!!
148. Hi there, i have got a problem. last month i got the corewars package
149. from anyone out there, but i forgot his address. if he hear my scream for help
150. may i ask him for sending me his address. if anyone else out there know
151. his location and computer-address, please send it to me. above is my
152. nickname only. my real name is thomas friedrich.
153.  
154. the carewars packege is written by Maz Spork, the DaneBrain from danemarc.
155.  
156. thanks to all, who understand my interest,
157.  
158. Thomas Friedrich, UZR50F at DBNRHRZ1
159. ' Ghost               PCSERV-L@RPICICGE    6/07/89 Search for a Person
160.  
161. ------------------------------
162.  
163. From:    David.J.Ferbrache <davidf@CS.HW.AC.UK>
164. Date:    Wed, 7 Jun 89 13:07:28 BST
165. Subject: Dirty dozen viruses
166.  
167. Jim Wright sent me a copy of version 9B of the Dirty Dozen list
168. (thanks Jim), in this list of IBM PC Trojans there are two entries
169. flagged as viruses, these are:
170.  
171. ARC533.EXE This is a new virus program designed to emulate Sea's ARC
172.            program. It infects the Command.com.
173.  
174. PK35B35.ARC This was supposed to be an update to PKARC file compress
175.            utility which when used eats you FATS and is or at least
176.            Rumored to infect other files so it can spread - possible
177.            VIRUS?
178.  
179. Question- has anyone suceeded in verifying that these two Trojan
180. horses do in fact contain (and initiate) viral code, and if so can
181. someone arrange to isolate the contained viruses and provide an
182. analysis for the group.
183.  
184. On a side note version 9B is now available from Heriot-Watt
185. info-server to sites in Europe (not uucp domain), send a message of
186. the form
187.  
188. request: virus
189. topic: ibmpc.dirty
190.  
191. the file is 51K long.
192.  
193. [Ed. Jim sent me a copy of the same file - I'll have it available here
194. shortly.]
195.  
196. - -------------------------------------------------------------------------
197. Dave Ferbrache                       Internet   <davidf@cs.hw.ac.uk>
198. Dept of computer science             Janet      <davidf@uk.ac.hw.cs>
199. Heriot-Watt University               UUCP       ..!mcvax!hwcs!davidf
200. 79 Grassmarket                       Telephone  +44 31-225-6465 ext 553
201. Edinburgh, United Kingdom            Facsimile  +44 31-220-4277
202. EH1 2HJ                              BIX/CIX    dferbrache
203. - -------------------------------------------------------------------------
204.  
205. ------------------------------
206.  
207. End of VIRUS-L Digest
208. *********************
209.  
210.  
211.  
212. Downloaded From P-80 International Information Systems 304-744-2253
213.