home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.167

< prev

next >

Wrap

Text File  |  1995-01-03  |  7KB  |  176 lines

---

1. VIRUS-L Digest   Thursday,  3 Aug 1989    Volume 2 : Issue 167
2.  
3. Today's Topics:
4.  
5. viruses that reprogram ANSI keys
6. Re: Computer Condom
7. Re: Shareware? Hmm... (Mac)
8. OS/2 and viruses...
9. Re: Axe by SEA - not an anti-viral
10. Re: os/2 question (PC)
11.  
12. ---------------------------------------------------------------------------
13.  
14. Date:    Wed, 02 Aug 89 07:56:19 -0400
15. From:    <V2002A@TEMPLEVM.BITNET>
16. Subject: viruses that reprogram ANSI keys
17.  
18. Hi,
19.      Just a quick note about viruses that reprogram keys to do
20. nasty things.  Several good terminal emulation packages have a
21. feature that allows you to 'lock out' any host generated key
22. redefinitions.  With Persofts Smarterm 220/240 series of programs
23. you can set the 'User Features Locked' and the program will ignore
24. all attempts to reprogram the keys with escape sequences.
25.  
26. Andy Wing     V2002A@TEMPLEVM.BITNET
27.  
28. [Ed. Not bad, but does MS-DOS's ANSI.SYS allow to lock out these
29. sequences?  I don't believe that it does.  If not, escape codes
30. imbedded in documentation, for example, can do a lot...]
31.  
32. ------------------------------
33.  
34. Date:    Wed, 02 Aug 89 09:26:00 -0400
35. From:    <MANAGER@JHUIGF.BITNET>
36. Subject: Re: Computer Condom
37.  
38. Barry D. Hassler <hassler@nap1.arpa> writes:
39. >Pardon me for my opinions (and lack of expertise in viral control),  but  I
40. >think  these  types  of products are dangerous to the purchaser, while most
41. >likely being especially profitable for the seller. I just  saw  a  copy  of
42. >this  floating around to some senior management-types after being forwarded
43. >several times, and dug up this copy to bounce my two cents off.
44.  
45. >First of all, I don't see any method which can  be  guaranteed  to  protect
46. >against  all  viruses (of course the "when programmed to your requirements"
47. >pretty well covers all bases, doesn't it?). Naturally, specific viruses  or
48. >methods   of   attach  can  be  covered  with  various  types  of  watchdog
49. >software/hardware, but I don't think  it  is  possible  to  cover  all  the
50. >avenues in any way.
51.  
52. Barry, I think it was supposed to be a joke. I mean, the company president's
53. name was Rick (or Dick) Cummings... Think about it. It's even better than that
54. thing by Mike RoChanle (Micro Channel). Remember that?
55.  
56. Damian Hammontree
57. System Programmer, Johns Hopkins School of Medicine, Baltimore
58. MANAGER @ JHUIGF
59.  
60. Disclaimer: I wouldn't be suprised if it was on the level and I'm wrong about
61. this, but I don't think so.... 8^)
62.  
63. ------------------------------
64.  
65. Date:    Wed, 02 Aug 89 08:31:05 -0500
66. From:    Joe McMahon <XRJDM@scfvm.gsfc.nasa.gov>
67. Subject: Re: Shareware? Hmm... (Mac)
68.  
69. Here is Jeff Shulman's reply to my letter about VirusDetective.
70.  
71.  ----------------------------Original message----------------------------
72. Bob forwarded your letter to me.  I *would* appreciate you sending a followup
73. letter to the virus list since I feel my reputation is at stake.  I do
74. empathise with the possible hurt feelings a user may have when seeing a
75. bill for being honest.  I have since been sending a letter of explanation
76. as to why the price increased.  I am still sending users what they paid for
77. at the old price along with the bill (your friend *did* receive a disk if
78. you recall).  I'm not out to punish my honest users but to inform them that
79. there has been a price increase and I would appreciate it if they paid the
80. difference (after all it isn't fair to the new users who *pay* the current
81. higher price for someone who paid the lower price, at the same time, to get
82. the same service).
83.  
84.                                                         Jeff
85. uucp:      ...rutgers!yale!slb-sdr!shulman
86. CSNet:     SHULMAN@SDR.SLB.COM
87. AppleLink: KILROY
88. Delphi:    JEFFS
89. GEnie:     KILROY
90. CIS:       76136,667
91.  
92. ------------------------------
93.  
94. Date:    Wed, 02 Aug 00 19:89:34 +0000
95. From:    utoday!greenber@uunet.uu.net
96. Subject: OS/2 and viruses...
97.  
98. OS/2 makes some hardware calls for things such as formatting a disk.
99. It goes around the bios.  As such, none of the monitoring type programs
100. are gonna stop an OS/2 FORMAT command to trigger.
101.  
102. Found that out the hard way! :-)
103.  
104. Ross
105.  
106. Ross M. Greenberg
107. UNIX TODAY!             594 Third Avenue   New York   New York  10016
108. Review Editor           Voice:(212)-889-6431  BBS:(212)-889-6438
109. uunet!utoday!greenber   BIX: greenber  MCI: greenber   CIS: 72461,3212
110.  
111.  
112. ------------------------------
113.  
114. Date:    Wed, 02 Aug 00 19:89:13 +0000
115. From:    utoday!greenber@uunet.uu.net
116. Subject: Re: Axe by SEA - not an anti-viral
117.  
118. Programs such as Axe, which are stand alone decompressors, should not
119. be considered an effective defense by any means angainst virus attacks.
120.  
121. Consider a vanilla program, compressed and wrapped up in a decompress
122. shell. Fine.  Now, stick a virus around the shell (shell-within-a-shell).
123. When you execute the program, the virus executes, then the decompressor
124. starts to work.  The checksum doesn;t match, so the system hangs, or
125. aborts, or whatever.
126.  
127. However the virus has already run....  (viruses such as the TSR Israeli
128. Virus may not run, though, since the infected program is never really
129. run if it crashes....)
130.  
131. Ross
132. Author, FLU_SHOT+
133.  
134.  
135. ------------------------------
136.  
137. Date:    03 Aug 89 04:39:10 +0000
138. From:    kelly@uts.amdahl.com (Kelly Goen)
139. Subject: Re: os/2 question (PC)
140.  
141.  
142.  
143. none of the com infectors I think would presently pass and none of the exe infe
144. ctors at present for the strains that homebase has gotten samples of could....b
145. ut exe header info for dos , windows and os2 is in essence somewhat the same(i.
146. e. exe hdrs for windows and os2 contain extensions to the regular format...) if
147.  the exe file from dos will run unchanged in the compatibility box then I think
148.  you may indeed have a possibility of infection... however os-2 executable woul
149. d tend to have selective parts of their exe header mashed...ones that I would t
150. hink would represent a real possibility of infection would be the improved stra
151. ins of the jerusalem virus(the strains that infects exe hdrs correctly) and oth
152. er exe infectors that are reasonable well behaved...however the subject of tran
153. sport viruses has come up before in conversations between john and myself and I
154.  think at least that it represents a real possibility...(also note that lacking
155.  a os-2 system at this time I am essentia!
156. lly winging it...I did however tak
157. e a look at the various header formats and various exe infectors that homebase
158. folks have provided disassemblies of in answering in this fashion). If any of t
159. he os-2 folks have comments negative or positive out there e-mail me and I will
160.  summarize to the net on this.I am also personally looking into this with respe
161. ct to 386, Interactives UNIX 5.3 and their DOS under UNIX Option!!
162.                         cheers
163.                         kelly
164.  
165. disclaimer: neither AMDAHL Corp. nor ONSITE Consulting take any responsibility
166. nor  make any warranties for what I say... it is totally and completely the res
167. ponsibility of Cybernetic Systems Specialists Inc. and myself...
168. flames>>/dev/nul
169.  
170.  
171. ------------------------------
172.  
173. End of VIRUS-L Digest
174. *********************
175. Downloaded From P-80 International Information Systems 304-744-2253
176.