home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.134

< prev

next >

Wrap

Text File  |  1995-01-03  |  11KB  |  254 lines

---

1. VIRUS-L Digest              Monday, 12 Jun 1989        Volume 2 : Issue 134
2.  
3. Today's Topics:
4. re: vendors releasing viruses
5. Virus Disinfectors (PC)
6. Naming confusion
7. SOFTWARE COMPANIES WRITING NASTY S/W - (SUG.ARC)
8. MS-Word-1.0 "crime doesn't pay" rumor???
9. Re: Notifications for Network Viruses
10. Re: Information on the Brain virus (PC)
11.  
12. ---------------------------------------------------------------------------
13.  
14. Date:    Fri, 9 Jun 89 02:08:48 pdt
15. From:    odawa@well.sf.ca.us (Michael Odawa)
16. Subject: re: vendors releasing viruses
17.  
18. As more bogus evidence that vendors would release viral code, Roman
19. Olynyk cited an ominous warning that appeared in Microsoft Word for
20. the Mac, version 1.00.
21.  
22. This is bogus evidence for at least two reasons.  First, the warning
23. portended file destruction, but not viral release.  Second, if I
24. remember my facts correctly, that was a totally misleading and
25. unauthorized warning written into the application by a junior
26. programmer.  No destructive code was in the program.  When its
27. presence became known to the company, I believe the employee was
28. terminated.
29.  
30. Again, let me reiterate.  Software developers are as aggrieved by
31. viral infections as anyone.  We use more software than you do.  It
32. would be contrary to both our immediate and long-term interests to
33. poison our own products.
34.  
35. We're on the same side as you, folks.  We want this stuff to work.
36.  
37. ------------------------------
38.  
39. Date:    Fri,  9-Jun-89 06:56:47 PDT
40. From:    portal!cup.portal.com!Alan_J_Roberts@Sun.COM
41. Subject: Virus Disinfectors (PC)
42.  
43. Rob Nauta and others have asked about specific disinfectors for IBM PC
44. viruses.  HomeBase maintains disinfectors for virtually all PC viruses.
45. The MDISK programs remove any boot sector or partition table virus; there
46. are disinfectors for 1701, 1704, Lehigh, Jerusalem-A, Jerusalem-B, Pakistani
47. volume label restore and many others.  The MDISK programs are part of the
48. McAfee utilities and are shareware, many of the others are also shareware.
49. If anyone is interested in these programs call HomeBase at 408 988 4004.
50.  
51. Also, there is now a very good presentation graphics package on viruses
52. that runs on any VGA system that has just been made public domain.  It's
53. great for talks, seminars, presentations etc. on viruses.  Also available
54. on HomeBase.
55.  
56. Alan Roberts
57.  
58. ------------------------------
59.  
60. Date:    Fri,  9 Jun 89 23:43 EDT
61. From:    "Barry L. Newton" <NEWTON@NBSENH.BITNET>
62. Subject: Naming confusion
63.  
64. Just as a thought, it shouldn't be too difficult to arrange something
65. based on a date/time stamp placed upon any *new* virus mentioned on
66. virus-l.  This would naturally be based purely on the judgement, spare
67. time and goodwill of the list moderator :-)...It could be as simple as
68. a text file (document) listing virus-l reference name and known
69. aliases (as they appear).
70.  
71. If the aforementioned spare time (!) and good will stretch far enough,
72. another useful add-on would be a cumulative list of virus-l references
73. kept with each virus name entry.  This is of course quite audacious to
74. propose, but I think it would enhance the value of the list (and
75. particularly the archives) considerably.  It seems like a sufficiently
76. worth-while effort that the member- ship might propose indexing the
77. archives to their various employers as a project worthy of
78. institutional support.  (Money, labor, whatever.)  I will.
79.  
80. Barry L. Newton
81. National Institute of Standards and Technology
82. (Which is not responsible for my opinions, gaffes, or lapses in judgement)
83.  
84. ------------------------------
85.  
86. Date:    10-JUN-1989 13:14:43 GMT
87. From:    UMECE80@VAXA.CC.IMPERIAL.AC.UK
88. Subject: SOFTWARE COMPANIES WRITING NASTY S/W - (SUG.ARC)
89.  
90. Does anybody know how and where I can get a copy of SUG.ARC
91. trojan described by Bob Stratton in VIRUS-L 133 ?
92.  
93.                              Costas
94.  
95. K. Krallis            |     UMECE80@VAXA.CC.IC.AC.UK  (Janet)      |
96. Imperial College      |     KRALLIS@GRATHUN1          (BITNET)     |
97. London  U.K.
98.  
99. ------------------------------
100.  
101. Date:    10 Jun 89 12:01:00 CDT
102. From:    "UTARLG::B645ZAX" <b645zax%utarlg.decnet@utadnx.cc.utexas.edu>
103. Subject: MS-Word-1.0 "crime doesn't pay" rumor???
104.  
105. Roman Olynyk (cc011054@wvmvaxa.wvnet.edu) writes:
106. >Also, in the subject of "Are software developers releasing viruses," I
107. >can add Microsoft Word... we have version 1.0 of Word at our site (if
108. >you can imagine that!).  If you use a good disk editor and search for
109. >the string "evil" you will find the text: "The tree of evil bears evil
110. >fruit.  Crime does not pay.  Trashing program disk..."
111.  
112. Can anyone verify/refute this?  Has this been seen elsewhere (perhaps
113. his copy is infected by an ordinary virus)?  Can anyone at Microsoft
114. make *objective* comments.  How about anyone with an original,
115. unaltered copy of MS-Word 1.0?  Please examine the disk & report the
116. location of the string, so others can find it.  I hope this is just a
117. rumor.
118.  
119. - -David Richardson,                    The University of Texas at Arlington
120. Bitnet: b645zax@utarlg            Internet:  b645zax@utarlg.arl.utexas.edu
121. UUCP:     ...!{ames,sun,texbell, <backbone>}!utarlg.arl.utexas.edu!b645zax
122. SPAN:     ...::UTSPAN::UTADNX::UTARLG::B645ZAX     PhoNet: +1 817 461 4799
123. Fido:     1:130/13    USMail:  1904 Silverleaf Drive,  Arlington, TX 76013
124.  
125. ------------------------------
126.  
127. Date:    Sat, 10 Jun 89 15:48:48 PDT
128. From:    zardoz!neil@uunet.UU.NET (Neil Gorsuch)
129. Subject: Re: Notifications for Network Viruses
130.  
131. In article <0001.8906072021.AA00932@ubu.CC.Lehigh.EDU>
132.  VIRUS-L@IBM1.CC.Lehigh.EDU writes:
133. >I've recently completed a virus response procedure for our site, a
134. >statewide educational telecomputing network.  This procedure
135. >establishes an emergency action plan that we hope would reduce the
136. >impact of a computer virus at WVNET.
137.  
138. The security mailing list has a procedure for emergency
139. notification of viruses and other problems.  I have appended
140. membership directions.
141.  
142. Neil Gorsuch
143. neil@cpd.com
144. uunet!zardoz!neil
145.  
146. - ----------------------------------------------------------------------
147.  
148. UNIX SECURITY MAILING LIST
149.  
150. The unix security mailing list exists for these reasons:
151.  
152. 1. To notify system administrators and other appropriate people of
153.    serious security dangers BEFORE they become common knowledge.
154.  
155. 2. Provide security enhancement information.
156.  
157. Most unix security mailing list material has been explanations of, and
158. fixes for, specific security "holes".  I DO NOT believe in security
159. through obscurity, but I certainly don't spread "cracking" methods to
160. the world at large as soon as they become known.  The unix security
161. list is, in my opinion, an excellent compromise between the two ideas.
162. It is not intended for the discussion of theoretical security
163. techniques or "Should we thank Mr. Morris?" types of subjects, there
164. is no need for secrecy regarding such matters, and appropriate usenet
165. news groups already exist that serve those purposes.  It is, however,
166. appropriate to post security checkup programs and scripts, and
167. specific security enhancement methods to this list in addition to the
168. proper news groups.  I assume that the readers of this list took a
169. special effort to join, and would appreciate appropriate material
170. being sent via email so that they don't have to sort through many news
171. groups to "catch" everything.
172.  
173. zardoz is located in Southern California, has 45 uucp links including
174. uunet, and is in the process of becoming part of the Internet.
175. Reliable delivery is available to any bang path or internet address.
176. Each mailing list destination can choose to receive either
177. automatically "reflected" postings of all received material, or
178. moderated digests that are sent out about once a week.  There is a
179. seperate posting address for emergencies that reflects the received
180. material to the entire mailing list without any intervention on my
181. part.
182.  
183. I typically require that destinations have an interest in unix site
184. security, or are involved in adding security enhancement software to
185. unix, but I am flexible.  To apply for membership, send email from one
186. of the following or send email requesting that I contact one of the
187. following (please arrange the former, it saves me time):
188.  
189. 1.      For uucp sites with a uucp map entry, the listed email contact,
190.         map entry writer, or root.
191. 2.      For internet sites, the NIC "WHOIS" listed site contact, or root.
192.  
193. Please include the following:
194.  
195. 1.      The uucp map entry and map name to find it in, or the WHOIS
196.         response from the NIC and the request handle.
197. 2.      The actual email destination you want material sent to.  It
198.         can be a person or alias, but must be on the same machine
199.         that you use as a reference, or in a sub-domain of said machine.
200. 3.      Whether you want immediate reflected postings, or the weekly
201.         moderated digests.
202. 4.      The email address and voice phone number of the administrative
203.         contact if different from the above.
204. 5.      The organization name, address, and voice phone number if not
205.         listed already.
206.  
207. Please don't do any of the following:
208.  
209. 1.      send email from root on machine_17.basement.podunk_U.edu and
210.         expect that to be sufficient for membership.  With
211.         workstations being so prevalent, and being so EASY to "crack",
212.         root doesn't mean much these days.
213. 2.      send email from root on the uucp map entry listed site
214.         toy-of-son and expect that to be sufficient.  If you would prefer
215.         material sent to a home machine, verify your credentials through
216.         one of the previously mentioned methods.
217. 3.      send mail from a network that I don't have any way to verify,
218.         such as bitnet or others.  I can verify uucp and internet sites.
219.         Send me some way to verify your credentials if you can't use
220.         an appropriate listed uucp or internet site.
221. 4.      send me mail saying I can verify your identity and credentials
222.         by telephoning a long distance number.  I will continue to donate
223.         the extra computer capacity required for sending and archiving
224.         this list, and I will continue to spend the money on the extra
225.         uucp/internet communication costs that this list requires, but I
226.         draw the line at spending money on voice long distance phone calls.
227. 5.      send me an application request that involves a lot of time and
228.         special procedures for verification.  Please try to make my
229.         processing of your application an easy matter.
230.  
231. ------------------------------
232.  
233. From:    Roter Alon <roter@BIMACS.BITNET>
234. Date:    Sun, 11 Jun 89 17:52:04 +0200
235. Subject: Re: Information on the Brain virus (PC)
236.  
237. Try BYTE,June 1989.There is a good article about Viruses in general with
238. special focus on three of them:The Israeli Virus,The Brain Virus and some
239. other one who's name I can't remmember right now.
240.  
241. - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
242. |Alon Roter                                AND THEY SAY YOUR|
243. |BITNET:roter@bimacs.bitnet                BIRD CAN SING?...|
244. - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
245.  
246. ------------------------------
247.  
248. End of VIRUS-L Digest
249. *********************
250.  
251.  
252.  
253. Downloaded From P-80 International Information Systems 304-744-2253
254.