home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.32

< prev

next >

Wrap

Text File  |  1995-01-03  |  5KB  |  114 lines

---

1. VIRUS-L Digest             Tuesday, 31 Jan 1989         Volume 2 : Issue 32
2.  
3. Today's Topics:
4. CP/M viruses?
5. Re: "FRG Nazi virus" / relevance to computer virus discussions
6. INIT 29 further information and corrections (Mac)
7.  
8. ---------------------------------------------------------------------------
9.  
10. Date:         Tue, 31 Jan 89 05:03-0500
11. From:         David.Slonosky@QueensU.CA
12. Subject:      CP/M viruses?
13.  
14. This may seem like a ridiculous question, but I just recently received
15. a CP/M based computer (for free), and am wondering if any CP/M viruses
16. were ever reported. Was there a "Dirty Dozen" of CP/M software?
17. (Yeah, ya can quit gigglin' any time now!) :-)
18.  
19.                                        __________________________________
20.                                       |                                  |
21. David Slonosky/QueensU/CA,"",CA       |         Know thyself?            |
22. SLONOSKY@QUCDN                        |  If I knew myself, I'd run away. |
23.                                       |__________________________________|
24.  
25. ------------------------------
26.  
27. From: J.D. Abolins
28. Date: 31 Jan 89
29. Subject: Re: "FRG Nazi virus" / relevance to computer virus discussions
30.  
31. While I found the posting useful for an article I am writing about
32. misuses and abuses of computer technology, the posting had little
33. relevance to the VIRUS-L discussion list.  A far better spot for it
34. would be RISKS DIGEST; in fact this subject was brought up in recent
35. issue of RISKS.
36.  
37. The programs mentioned are not, repeat, are not computer viruses.
38. (They are, so to say, the viruses of the soul, but not of computers.)
39. These obnoxious programs are "free standing" programs.
40.  
41. As for FRG laws restricting such materials, there are major reasons
42. for it. If you would like to discuss this subject further, you're
43. welcome to doit off-line by e-mail to me.
44.  
45. [Ed. True, the actual programs had nothing to do with viruses.
46. However, the article that was cited called them viruses, and I don't
47. believe that a mention of that here was out of line.  It points out
48. the fact that the public is very confused over viruses, and that the
49. media is (apparently inadvertantly) only making matters worse.
50. Nonetheless, any discussions on FRG laws, etc., should be done
51. elsewhere, as Mr. Abolins suggests.
52.  
53. J.D., please include your network address on your From: line, if
54. possible.  Thanks.]
55.  
56. ------------------------------
57.  
58. Date: Tue, 31 Jan 89 08:46:42 -0500
59. From: Joel B Levin <levin@BBN.COM>
60. Subject: INIT 29 further information and corrections (Mac)
61.  
62. There have been a few misconceptions floating around about INIT29 and
63. how it works.  It is quite virulent, spreading at the drop of a hat,
64. and I don't want to minimize it; but there is a slight bit of
65. overstatement in what I have read and I want to try to correct it a
66. bit.
67.  
68. 1. If you have booted from a clean system (System file and INIT, cdev,
69. and RDEV type files are all clean), then you are running clean.
70. Nothing will happen if you put an infected disk in your drive, if you
71. look at an infected file with ResEdit or copy a file.  The ONLY thing
72. which does damage while you are running clean is to run an infected
73. application.  Doing so will infect your CURRENT System file.  That's
74. all it will do (not that it isn't enough); you will still be running
75. clean afterward.  Rebooting with an infected system file is necessary
76. before the serious damage starts.
77.  
78. 2. Booting from an infected system disk (one or more of your System
79. file and the INIT, cdev, and RDEV type files IN YOUR SYSTEM FOLDER are
80. infected) will cause your system to run dirty, i.e. with OpenResFile
81. patched to infect anything it opens.  Now you are in a state when
82. merely opening any file with a resource fork will infect it with
83. either an INIT 29 resource (if there is no CODE 0 resource) or with a
84. new CODE resource (if there is a CODE 0 resource).  It is thus true
85. that merely inserting a floppy disk (under Finder, not necessarily in
86. applications, which might not cause the Desktop file to be opened) a
87. copy of INIT29 "infects" the Desktop file on that disk.  And any
88. documents or other miscellaneous files which are opened for any reason
89. are likely to have an INIT29 written into them.  However, the only
90. significant INIT29's are those written into the System file or into a
91. type INIT, cdev, or RDEV file in the system folder.  In other files
92. the INIT29 resource is less like an infection than like a benign tumor
93. - -- it takes up space, is neither useful nor harmful, and sometimes
94. gets in the way of something and causes it to break.  [This doesn't
95. mean that some future virus couldn't activate it somehow.]
96.  
97. 3. The only sure way to deal with INIT29 at this moment is to have a
98. completely clean system on a hardware LOCKED diskette, complete with a
99. detection tool like VirusDetective.  All copies of INIT29 may be
100. safely removed.  All infected applications should be deleted and
101. restored from locked master disks (you did keep those around, of
102. course, and locked :-)).  At this moment I know of no available
103. programs capable of properly removing the infection from an
104. application-like file (i.e. has a CODE 0 resource), including Virex;
105. but I guarantee you there will be one or more available before long.
106.  
107.     /JBL
108.  
109. ------------------------------
110.  
111. End of VIRUS-L Digest
112. *********************
113. Downloaded From P-80 International Information Systems 304-744-2253
114.