home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.190

< prev

next >

Wrap

Text File  |  1995-01-03  |  7KB  |  195 lines

---

1. VIRUS-L Digest   Tuesday, 12 Sep 1989    Volume 2 : Issue 190
2.  
3. VIRUS-L is a moderated, digested mail forum for discussing computer
4. virus issues; comp.virus is a non-digested Usenet counterpart.
5. Discussions are not limited to any one hardware/software platform -
6. diversity is welcomed.  Contributions should be relevant, concise,
7. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
8. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
9. anti-virus, document, and back-issue archives is distributed
10. periodically on the list.  Administrative mail (comments, suggestions,
11. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
12.  - Ken van Wyk
13.  
14. Today's Topics:
15.  
16. Re: VM Virus Warning (IBM VM/CMS)
17. Re: Suggestion for "Ultimate Virus"
18. Need help (PC virus)
19. Origin of the name "Vienna" virus (PC)
20. ssyx is no longer
21. October 12th Virus (PC)
22.  
23. ---------------------------------------------------------------------------
24.  
25. Date:    11 Sep 89 00:00:00 +0000
26. From:    MBDMD@ROHVM1.BITNET
27. Subject: Re: VM Virus Warning (IBM VM/CMS)
28.  
29. Does anyone have any additional information on this?
30.  
31. [Ed. Text of recent VM/CMS virus warning deleted.]
32.  
33. Martin J. Doyle
34. VM Systems Programming Contractor
35. Rohm and Haas Company
36. Philadelphia,  Pennsylvania
37. MBDMD@ROHVM1
38. (215) 752-2296
39.  
40. ------------------------------
41.  
42. Date:    Thu, 31 Aug 89 08:51:43 -0400
43. From:    mcf!mibte!dptg!ccd700!root@sharkey.cc.umich.edu
44. Subject: Re: Suggestion for "Ultimate Virus"
45.  
46. > I've been thinking lately of how to write the ultimate virus, one
47. > that would be very hard to identify with pattern matching
48.  
49. I'm sure a lot of people have !!!
50.  
51. > I've never written a virus, and I do not intend to write one.
52.  
53. Ditto!
54.  
55. For completeness of thought please do not forget MERVs and
56. CLUSTER bombs.  How about one of these self extracting archives
57. that goes and executes the extracted bugs until it's killed ??
58.  
59. Nightmares!
60.  
61. ...mibte!ccd700!ron tribble
62.  
63.  
64.  
65. ------------------------------
66.  
67. Date:    10 Sep 89 22:44:01 +0000
68. From:    parnes@eniac.seas.upenn.edu (Gary Parnes)
69. Subject: Need help (PC virus)
70.  
71. What's an honest programmer to do?
72.  
73. At my office today, we discovered that we're the proud receivers of a
74. bloody virus.  It causes an exe file to expand exactly 1808 bytes
75. every time the exe is run.
76.  
77. We're not familiar with the virus vaccines (if any) out for the IBM.
78. Can someone suggest anything?
79.  
80.                                                 Gary
81.  
82. /=============================================================================\
83. | "You're obviously misinformed... everything  |  Gary Parnes                 |
84. |  EAST of the San Andreas Fault is going to   |  Computer Science Engineer   |
85. |  fall into the ATLANTIC Ocean."              |  University of Pennsylvania  |
86. |   *** parnes@eniac.seas.upenn.edu ***        |  *NOT* Penn State, Dammit!   |
87. \=============================================================================/
88.  
89. ------------------------------
90.  
91. Date:    Mon, 11 Sep 89 16:55:43 +0200
92. From:    Y. Radai <RADAI1%HBUNOS.BITNET@VMA.CC.CMU.EDU>
93. Subject: Origin of the name "Vienna" virus (PC)
94.  
95.   Manfred Pfluegl asks:
96. >Where did the virus "VIENNA" get his name from?? Does anybody know
97. >the answer?
98.  
99.   Well, the answer is just what one would expect: it was first re-
100. ported in Vienna!  That was in Dec 1987 (or perhaps slightly earlier).
101. In April 88 the same virus (or a slight mutation of it) was reported
102. in Moscow, and in Aug 88 it appeared at a summer camp run by Unesco.
103. Someone who didn't know of its prior existence in Austria gave it the
104. name DOS-62, presumably because its method of indicating an already
105. infected file is to set the seconds field of the time entry of the
106. file to 62.
107.  
108.   I'd like to add one point that was apparently not mentioned by
109. anyone who replied to Kim's question about the foulup which occurs on
110. switching diskettes between an "Abort, Retry ..." message and pressing
111. of the R(etry).  This bug has apparently been removed in DOS 4 by the
112. inclusion of a Volume Serial Number which is written into the boot
113. sector (bytes 27h-2Ah) by FORMAT.  (This is a random number based on
114. the date and time when FORMAT was performed.)  Before allowing the
115. operation to be retried, the critical-error handler checks this number
116. on the diskette.  If it does not match, you get the message "Invalid
117. disk change".
118.  
119.                                           Y. Radai
120.                                           Hebrew Univ. of Jerusalem
121.  
122. ------------------------------
123.  
124. Date:    Mon, 11 Sep 89 12:43:52 -0700
125. From:    van-bc!mdavcr!rdr@uunet.UU.NET (Randolph Roesler)
126. Subject: ssyx is no longer
127.  
128.  
129.     I think I seen a notice that ssyx archive-server is
130.     no-more.
131.  
132.     My mail there just bounced with "user unknown"
133.  
134.     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135.     <imaginary logo here>        Randy Roesler
136.                     MacDonald Dettwiler & Assc.
137.     ...!uunet!van-bc!mdavcr!rdr    BC Canada 604-278-3411
138.  
139. [Ed. Could somebody please verify this?]
140.  
141. ------------------------------
142.  
143. Date:    Mon, 11 Sep 89 13:15:14 -0700
144. From:    portal!cup.portal.com!Alan_J_Roberts@Sun.COM
145. Subject: October 12th Virus (PC)
146.  
147. Thought the following note posted to the HomeBase board from John McAfee
148. might be of interest:
149.  
150. 9-11-89 10:38:15
151. From: John McAfee
152. Subj: October 12th Virus
153.  
154.     The press has recently focused on the October 12th (DataCrime)
155. virus as the latest threat to our collective well-being.  The mania
156. started, I believe, with Joe Hirst's warning in the advertising flyer
157. for the Virus Bulletin, and was recently fueled by John Dvorak's
158. August column in the San Francisco Chronicle.  This virus, however, is
159. a virtual phantom.  It does exist, but it is not a major statistical
160. threat to U.S. computers (at least not for the next few months).
161. There have been fewer than 50 reports of infection in Europe and only
162. seven reports here in the U.S. -- including the Tom Patterson Report
163. fron Centel - since the beginning of the year.  This compares with
164. over 30 reports per day of the Jerusalem-B virus, and over ten reports
165. per day of the 1701/4 virus.
166.     These statistics come from the VIRUSCAN reports.  The program
167. distribution, through the FIDONET network, shareware distributors and
168. other channels has reached an estimated 3 million users.  This is a
169. large enough statistical base to catch any widespread infection threat
170. - - and the DataCrime simply has not shown up as a major player.  I
171. think we would be wiser warning users of the threats that are
172. statistically most likely.  The current order of appearance is:
173.  
174.     Jerusalem-B         - 62%
175.     1701/4              - 17%
176.     Ping Pong           - 9%
177.     Stoned              - 8%
178.     All Others Combined - 4%
179.  
180.     These figures are for the past 30 days.  They do change
181. dramatically from month to month, but the top four are fairly
182. constant.  The up and coming virus to watch, by the way, appears to be
183. the Vienna virus.  We had no reports at all in the U.S. from January
184. till June 18th of this year.  Then one report on the 19th of June, 4
185. reports through the end of July, 11 in the month of August and 15 in
186. the first ten days of September.
187.  
188.     Hope this provides some perspective.
189.  
190. ------------------------------
191.  
192. End of VIRUS-L Digest
193. *********************
194. Downloaded From P-80 International Information Systems 304-744-2253
195.