home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.14

< prev

next >

Wrap

Text File  |  1995-01-03  |  9KB  |  212 lines

---

1. VIRUS-L Digest              Friday, 13 Jan 1989         Volume 2 : Issue 14
2.  
3. Today's Topics:
4. Two-Day Computer Virus Seminar
5. AMIGA virus warning (Amiga)
6. Interferon virus detection program for Macintosh
7. Re: Interferon virus detection program for Macintosh
8. ISS OFF! Virus? (PC)
9. Request for *confirmation* on Friday the 13th *rumor*
10.  
11. ---------------------------------------------------------------------------
12.  
13. Date:    Fri, 13 Jan 89 08:04 CST
14. From:    Ken  De Cruyenaere <KDC@UOFMCC.BITNET> 204-474-8340
15. Subject: Two-Day Computer Virus Seminar
16.  
17.   (from the Computer Security Newsletter:)
18. Computer Viruses, Trojan Horses, Logic Bombs -- Strategies for Protection
19. Instructor John O'Leary describes and demonstrates examples,
20. discusses how they operate, how to detect their presence, and how
21. to guard against viral infection.  The seminar examines why we"re
22. seeing this epidemic now, the people who create viruses, and the
23. effects that computer viruses are having on software distribution
24. methids.  Administrative and technical controls, including demos
25. of commercially available "vaccination" software, will be offered.
26. The course is being offered in several cities:
27.    January 12-13 in New Orleans
28.    January 18-19 in Dallas
29.    February 2-3  in San Diego
30.    March 6 - 7   in Boston
31.    June 15 - 16  in Detroit
32. For complete details: Call Vanessa at 508-393-2600
33. cost is $595.00
34. - ---------------------------------------------------------------------
35. Ken De Cruyenaere - Computer Security Coordinator
36. Computer Services - University of Manitoba - Winnipeg, Manitoba, Canada
37. Bitnet: KDC@CCM.UManitoba.CA               (204)474-8340
38.  
39. ------------------------------
40.  
41. Date:  Fri, 13 Jan 89 08:50 EST
42. From:  "Joseph M. Beckman" <Beckman@DOCKMASTER.ARPA>
43. Subject:  AMIGA virus warning (Amiga)
44.  
45. >From one of my colleagues.
46.  
47.     I am enclosing a posting from a local Bulletin Board (Alfheim)
48. which I know to be reputable, and the individuals named in the posting
49. are reputable and well known developers in the Amiga Community.  I
50. have not had much luck in sending things to Virus-l, if you wish to
51. forward this, feel free to do so.  if not, then it is just for your
52. own info -- I know you follow virus issues.
53.  
54. - ---------------------------
55.  
56.  Msg:10663  Sec: 4 - Amiga Computer Room
57.       31-Dec-88  12:42 AM
58. Subj: virus alert!
59. From: Dj James
60.   To: all
61.  
62.   Today Steve Tibbett (VirusX author) gave me a copy of a new Amiga
63. virus.  This one does not attach itself to the boot sector of a disk
64. as the older viruses did.  Instead, this one opens the
65. Startup-sequence file and looks for the first executable file in the
66. S-S file.  It then opens this file and copies itself inside it.
67.   By doing this, it hopes to remain invisable from the standard boot
68. block virus checkers and yet always get executed early on in the boot
69. sequence.  The virus is pretty clever in the way it looks at the S-S
70. file and also how it rebuilds the executable file to include itself.
71.   In operation, it intercepts the OldOpenLibrary vector and inserts
72. it's own code there.  The OOL call doesn't require a version parameter
73. to be passed - so I'd expect that the OS itself uses that call to open
74. the ROM libraries (I'm guessing here).
75.   The virus will change the title bar of CLI windows to "AmigaDOS
76. presents: a new virus by the IRQ-Team V41.0" other than that, and the
77. fact that it writes itself to your boot disk, it seems harmless.  This
78. info comes from a disassembly - I'm not unleashing this thing in my
79. machine!  Steve claims that it won't work under DOS 1.3 - let's hope
80. that this is true so the number of infections will go down.
81.   If infected, turn off the machine, boot with a VIRGIN WB disk and
82. delete the first executable file in the infected disks
83. Startup-sequence, then copy a new version of that file to your WB
84. disk.  Let's hope that this relatively harmless virus doesn't suddenly
85. become a killer!  Djj
86.  
87. - ------------------------------------------
88.                       Thanks,
89.  
90. ------------------------------
91.  
92. Date:     Fri, 13 Jan 89 12:13 EST
93. From:     RESEARCH CLUSTER SUPERVISOR JMH 320 X2164
94.           <GARTH@FORDMURH.BITNET>
95. Subject:  Interferon virus detection program for Macintosh
96.  
97. Hi everyone:
98.  
99.      A couple of months ago occasionally my desktop accessories didn't
100. work.  I ran a program called Interferon (version 1.1b) and the
101. response was that I had viruses in my system folder and several
102. software packages (hypercard) and so on.  By the way, this DA problem
103. happened AFTER I had down-loaded PD stuff from MACSERVE@PUCC but that
104. *may* not be the source of the problem.
105.      I reformatted my Hard Disk just to make sure and then
106. re-installed everything.  Interferon when run again said "No viruses
107. detected".  I vowed not to put any more PD software on my HD.  I
108. haven't installed any other software since I reformatted the Hard Disk
109. and checked Interferon.
110.      This is the killer... I ran Interferon again today and I'm full
111. of reported viruses again.
112.      Has anybody had similar problems with this??  Is Interferon
113. reliable?  Does anybody know of absolutely reliable virus detection
114. programs?
115.      I am running System 6.0.2 and Finder 6.1 .
116.  
117. Thank you
118.  
119. /paul
120.  
121. ------------------------------
122.  
123. Date:         Fri, 13 Jan 89 13:08:03 EST
124. From:         Joe McMahon <XRJDM@SCFVM.GSFC.NASA.GOV>
125. Subject:      Re: Interferon virus detection program for Macintosh
126.  
127. "RESEARCH CLUSTER SUPERVISOR JMH 320 X2164 <GARTH@FORDMURH.BITNET>" writes:
128. >   ... I ran a program called Interferon (version 1.1b) ...
129. > ... This is the killer... I ran Interferon again today and I'm full
130. >of reported viruses again.
131. >     Has anybody had similar problems with this??  Is Interferon
132. >reliable?  Does anybody know of absolutely reliable virus detection
133. >programs?
134. >     I am running System 6.0.2 and Finder 6.1 ...
135.  
136. Okay, a couple of things.
137.  
138. Problem 1: You have a very, very old version of Interferon. The current
139.            version is 3.1.
140.  
141. Problem 2: The LaserWriter and LaserPrep files in System 6.0 and up will be
142.            labelled as infected by older versions of Interferon, even
143.            though they are clean.
144.  
145. TELL LISTSERV AT SCFVM GET INTERFER SITHQX to get the newest version
146. in BinHex format.
147.  
148. You may also want to get Apple's newest version of Virus RX, which can
149. now detect nVIR (hurrah!). Get that with TELL LISTSERV AT SCFVM GET
150. VIRUSRX SITXHQX.
151.  
152. Once you have those, drop me a private note and we'll go over your
153. disinfection technique to see if there might have been a problem
154. there.
155.  
156. - --- Joe M.
157.  
158. [Ed. Thanks again for your help, Joe!  It's greatly appreciated.]
159.  
160. ------------------------------
161.  
162. Date: Fri, 13 Jan 89 11:15:23 -0800
163. From: Steve Clancy <SLCLANCY@UCI.BITNET>
164. Subject: ISS OFF! Virus? (PC)
165.  
166. Has anyone encountered a virus or other badware which leaves a message
167. similar to a happy face followed by "ISS OFF!" ?  A local company
168. called me today and said that one of their AST 286's, running MS-DOS
169. 3.2 has been having a problem with files being chopped in half, and
170. growing numbers of bad sectors on the hard disk.
171.  
172. This seems so far to be happening when a file is saved using Lotus.
173. The message arose when a user was using PC-Tools from a floppy.  He
174. tried to save a batch file using a PC-Tools editor, and got the
175. message "unable to read sector" from PC-tools.  When he exited to DOS,
176. he saw the ISS OFF! message at the A: prompt.
177.  
178. I don't have all of the information yet, but I'm wondering if anyone
179. else has encountered this?  This is a credit company, and they are
180. really worried about information they have on their other disks!
181.  
182. - -- Thanks!
183.  
184. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
185. |   Steve Clancy                      |  WELLSPRING RBBS            |
186. |   Biomedical Library                |  714-856-7996  24 HRS       |
187. |   P.O. Box 19556                    |  300-9600 N,8,1             |
188. |   University of California, Irvine  |  714-856-5087  nites/wkends |
189. |   Irvine, CA  92713                 |  300-1200 N,8,1             |
190. |   SLCLANCY@UCI                      |  "Are we having fun yet?"   |
191. |   SLCLANCY@ORION.CF.UCI.EDU         |                             |
192. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
193.  
194. ------------------------------
195.  
196. Date: Fri, 13 Jan 89 14:39:03 est
197. From: ubu!luken@lehi3b15.csee.lehigh.edu
198. Subject: Request for *confirmation* on Friday the 13th *rumor*
199.  
200. I just heard an UNFOUNDED RUMOR about a Friday the 13th virus doing a
201. bit of damage in the United Kingdom.  Can any of our UK readers
202. confirm (or preferably deny) this?  If there's any truth to it, could
203. someone please send in some additional info?
204.  
205. Ken
206.  
207. ------------------------------
208.  
209. End of VIRUS-L Digest
210. *********************
211. Downloaded From P-80 International Information Systems 304-744-2253
212.