home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.187 < prev    next >
Text File  |  1995-01-03  |  7KB  |  148 lines
  1. VIRUS-L Digest   Thursday,  7 Sep 1989    Volume 2 : Issue 187
  2.  
  3. VIRUS-L is a moderated, digested mail forum for discussing computer
  4. virus issues; comp.virus is a non-digested Usenet counterpart.
  5. Discussions are not limited to any one hardware/software platform -
  6. diversity is welcomed.  Contributions should be relevant, concise,
  7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
  8. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
  9. anti-virus, document, and back-issue archives is distributed
  10. periodically on the list.  Administrative mail (comments, suggestions,
  11. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
  12.  - Ken van Wyk
  13.  
  14. Today's Topics:
  15.  
  16. Re: Appleshare and viruses
  17. Aborting a write to a write-protected disk (PC)
  18. Rumored October 12/13 virus attacks
  19. Can a PC Virus get into VMS via VAXPC?
  20.  
  21. ---------------------------------------------------------------------------
  22.  
  23. Date:    Wed, 06 Sep 89 11:54:00 -0400
  24. From:    Peter W. Day <OSPWD%EMUVM1.BITNET@IBM1.CC.Lehigh.Edu>
  25. Subject: Re: Appleshare and viruses
  26.  
  27. >Date:    04 Sep 89 01:18:53 +0000
  28. >From:    gilbertd@silver.bacs.indiana.edu (Don Gilbert)
  29. >Subject: Appleshare and viruses ?
  30. >
  31. >What are the conditions under which current Mac viruses can
  32. >infect files on Appleshare volumes?
  33.  
  34. I have not attempted to infect any files with a virus, whether on an
  35. AppleShare volume or otherwise, but based on what I know about
  36. Macintosh, AppleShare and viruses, here is what I think is true.
  37.  
  38. A Mac virus can infect a file only if it can write to the file, no matter
  39. where the file is located. A micro cannot access an AppleShare volume
  40. directly: it must ask the server to access the AppleShare volume on its
  41. behalf.  As a result, the server can enforce access privileges.
  42.  
  43. Access privileges apply only to FOLDERS. For the benefit of other
  44. readers, the privileges are See Files, See folders and Make Changes.
  45. They apply individually to the owner, a group, and everyone.
  46.  
  47. I experimented writing directly to files and folders on an AppleShare
  48. volume using Microsoft Word, typing the explicit file path in a
  49. Save As... dialog box.  For a file to be changeable, the volume and
  50. folders in the file path must have See Folders privilege, and the final
  51. folder must have See Files and Make Changes privilege. The virus would
  52. probably need to search for files to infect, and would only find files
  53. along paths with See Folders privs for the volume and folders in the
  54. path, and See Files in the final folder.
  55.  
  56. Macintoshes used with shared files are subject to trojans, and the trojan
  57. could be infected with a virus.  Consider the following scenario: A user
  58. has a private folder on a volume shared with others using (say)
  59. AppleShare. The volume has a folder containing a shared application
  60. named, say, Prog1, and the folder has everyone See Files and
  61. See Folders but not Make Changes (i.e. it is read-only). The user makes
  62. a private copy of Prog1, and later runs a virus-infected program locally
  63. while the shared volume is mounted, and the copy of Prog1 becomes
  64. infected. The user now makes his AppleShare folder sharable (See Files,
  65. See Folders) to everyone (so that someone can copy a file he has,
  66. say). Another user double-clicks on a document created by Prog1,
  67. and the Mac Finder happens to find the infected copy of Prog1 before
  68. finding the other copy. As a result, the second user's files become
  69. infected.
  70.  
  71. Thus I recommend that private folders be readable only by the owner as a
  72. matter of policy.  Allowing everyone Make Changes creates drop folders
  73. so that users can exchange files. Drop Folders are safe enough in that
  74. AppleShare does not allow you to overwrite a file when you only have
  75. Make Changes priv. However, users should be told to run a virus check
  76. on any files that others drop in their folders.
  77.  
  78. ------------------------------
  79.  
  80. Date:    Wed, 06 Sep 89 17:23:34 -0400
  81. From:    Bruce_Burrell@um.cc.umich.edu
  82. Subject: Aborting a write to a write-protected disk (PC)
  83.  
  84.    Several respondants to the "Abort, Retry, Ignore" message have
  85. suggested using Abort.  I disagree strongly: if you do that, usually
  86. you get kicked out to DOS, so e.g. all your current session editing
  87. changes are lost.
  88.  
  89.    What should be done is to remove the write-protection, and retry.  If
  90. there's not enough space, most programs will take control and allow
  91. a graceful exit. If it fits, but you want it on another disk, so what?
  92. Just save again.  DONT Abort unless you don't care about the current
  93. changes.
  94.  
  95. [Ed. This is probably a better topic for a group like comp.sys.ibmpc
  96. since it isn't directly virus related.  Nonetheless, it's a fairly
  97. fitting end to this subject (right?).]
  98.  
  99. ------------------------------
  100.  
  101. Date:    Wed, 06 Sep 89 16:58:34 -0500
  102. From:    IRMSS907%SIVM.BITNET@IBM1.CC.Lehigh.Edu
  103. Subject: Rumored October 12/13 virus attacks
  104.  
  105. About the OCT 12/13 rumored virus attack...an article in the
  106. Aug 28th issue of Federal Computer Week reports  "Sobczak said
  107. candidates for the intrusion so far include the following viruses:
  108.    DATACRIME, a virus that wipes out data by modifying .COM files,
  109. alleged to be planed for execution Oct 12 or 13.
  110.    A West German virus, apparently discussed at a hacker's convention
  111. in Amsterdam earlier this month, to be introduced through BITNET.
  112.    An enhanced version of an earlier Icelandic virus rewritten to avoid
  113. detection by constantly changing its location in memory."
  114.  
  115. [Ed. I saw that too (thanks for the FAX, Bruce!) - does anyone have
  116. any info about this alleged Icelandic variant?]
  117.  
  118.  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  119.    Mignon Erixon-Stanford,   PROFS Administrator
  120.    Smithsonian Institution   (Washington, D.C.)       /  Second
  121.    Office of Information Resource Management          \  thoughts
  122.    Bitnet:  IRMSS907 @ SIVM  (or SYSADMIN @ SIVM)     /  are USUALLY
  123.    Phone :  (202) 357-4243                            \  wiser.
  124.  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  125.  
  126. ------------------------------
  127.  
  128. Date:    Thu, 07 Sep 89 10:24:00 -0100
  129. From:    "Christof Ullwer" <xof@apatix.caed.iao.fhg.de>
  130. Subject: Can a PC Virus get into VMS via VAXPC?
  131.  
  132. We have this PC emulation VAXPC V1.0 running under VMS V5.1-1 with
  133. DECwindows.  Is it possible that PC viruses have the same or at least
  134. a similar effect on this emulation i.e. deleting/altering files stored
  135. on the virtual disk? Or are there any known viruses that jump out of
  136. the emulation and affect files under VMS? Sounds stupid but ifever
  137. anyone out there in netland has made bad experiences let me know.
  138.  
  139. - --
  140. ullwer@ds0iff5.bitnet alias Christof Ullwer (xof)
  141. Voice (if neccessary) +49-711-6868-6879
  142.  
  143. ------------------------------
  144.  
  145. End of VIRUS-L Digest
  146. *********************
  147. Downloaded From P-80 International Information Systems 304-744-2253
  148.