home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.42

< prev

next >

Wrap

Text File  |  1995-01-03  |  10KB  |  229 lines

---

1. VIRUS-L Digest             Thursday, 9 Feb 1989         Volume 2 : Issue 42
2.  
3. Today's Topics:
4. Re: How to book
5. On virus education
6. Finding ANTI (Mac)
7. Interferon Question (Mac)
8. The BOOK
9. Information Request
10. RE: Request for info... Interferon 3.0 (Mac)
11. Protecting Public IBM PC's
12.  
13. ---------------------------------------------------------------------------
14.  
15. Date: Thu, 9 Feb 89 08:17:06 est
16. From: preedy@nswc-wo.arpa.ARPA
17. Subject: Re: How to book
18.  
19.      I think the book Konrad Neuwirth was talking about is Computer
20. Viruses: A High-Tech Disease by R. Burger.  It was translated from
21. German (and is in English) and published by Abacus.  The address for
22. Abacus is: 5370 52nd Street, SE / Grand Rapids, Mi 49508.
23.      In the book, there are small programs for the PC that are written
24. in assembly language, basic, and Pascal that are examples to show how
25. different viruses work.  There are examples of batch viruses and in
26. the case of the network virus - Christmas.exec, the Christmas virus.
27. He tries to explain in some cases how these work and even suggests the
28. shell if this is for demonstration purposes.  There is also a
29. statement in the front of the book that states that the programs are
30. for testing and demonstration programs only.  Also there is a
31. demonstration program on how the virus works.
32.      Hopefully this message is just descriptive.  I didn't mean to
33. have any public opinions on this book.  I was just trying to give you
34. an idea of what is in it, not the quality.
35.  
36.                    Pat Reedy
37.                    PREEDY@NSWC-WO.ARPA
38.  
39. ------------------------------
40.  
41. Date:     Wed, 8 Feb 89 20:15 EST
42. From:     <RER1@SCRANTON.BITNET>
43. Subject:  On virus education
44.  
45. Although I have no idea of when the first "virus" ever came on the
46. scene, I have noticed that the rage of epidemics has increased
47. steadily with the growing spirit of "sharing," at least in the PC
48. community.  I remember the days of logging onto bulletin boards and
49. not really having to worry about trying someone's new, improved,
50. handy-dandy program that prided doing everything but walking the dog.
51. It's really a shame that just when we're at the brink of a great trend
52. like this that people (like Mr. Morris) have to take advantage it.
53.  
54. My my outburst is partly a comment on Art Weisenseel's message on the
55. "Anarchist's Cookbook" for computers (n2v37), and partly a comment on
56. Robert Radvanovsky's message on corporate intentional viruses.
57. However, might I suggest something similar to what our Surgeon General
58. has said about AIDS: Educate the people!!!  If we can get it across to
59. students in the colleges (high schools?) and to some people in the
60. workplace that these "Malicious Pieces of Code" destroy an open
61. atmosphere for software development on all levels and also waste of
62. alot of precious time and money (I've seen the setup at Lehigh and
63. everyone there works tremendously hard to prevent/control virus
64. outbreaks) then maybe, just maybe, we could all get our work done
65. without having to have twelve backups, two of which are locked away in
66. a safety-deposit box somewhere.
67.  
68. "There's a dark side to every powerful technology..."
69. Michael Hawley, Programmers at work.
70.  
71.         Bob Rudis
72.         BITNET: RER1@SCRANTON
73.  
74. ------------------------------
75.  
76. Date:         Thu, 09 Feb 89 10:10:32 EST
77. From:         Joe McMahon <XRJDM@SCFVM.GSFC.NASA.GOV>
78. Subject:      Finding ANTI (Mac)
79.  
80. The new ANTI virus works much like a PC virus, causing CODE segment 1
81. of applications to grow by a certain amount.
82.  
83. If you've been using a checksumming program, you should be able to
84. detect ANTI by running a checksumming sweep (the VCheck program will
85. do this).
86.  
87. Also, GoFer (sp?) can check the resource forks of files for the string
88. "ANTI" (which is where the virus's name comes from). FEdit can also be
89. used for this.
90.  
91. Jeff Shulman (the author of VirusDetective (tm)) is planning on adding
92. code to it to be able to scan for arbitrary hex sequences in a file.
93.  
94. Also, it has been sent on to Bob Woodhead, who will be working on
95. adding it to Virex.
96.  
97. More as it develops...
98.  
99.  --- Joe M.
100.  
101. ------------------------------
102.  
103. Date:         Thu, 09 Feb 89 10:15:37 EST
104. From:         Joe McMahon <XRJDM@SCFVM.BITNET>
105. Subject:      Interferon Question (Mac)
106.  
107. The message you are getting reads, I think, "This is not an _HFS_
108. disk."  The disk you are trying to check is an old 400K MFS-formatted
109. disk, which uses the OLD Mac file system from before System 3.0.
110.  
111. Interferon cannot check these disks. I don't use 400K disks now. Have
112. you tried Virus Rx against those? Also, you might want to copy those
113. to an 800K disk and then check them.
114.  
115.  --- Joe M.
116.  
117. ------------------------------
118.  
119. Date:     Thu,  9 Feb 89 10:44 EST
120. From:     <ROGO@ALBNY1VX.BITNET>
121. Subject:  The BOOK
122.  
123.         I talked to Bill Machrone, PC MAG columnist, a few days ago.
124. He confirmed for me that the book he alluded to was indeed "Computer Viruses-
125. A High Tech Disease", by Ralf Burger, American (English language) publisher,
126. Abacus, 5370 52nd Street SE, Grand Rapids, MI 49508, ISBN #1-55755-043-3,
127. Copyright 1988. Originally published in German by Data Becker, GmbH,
128. Merowingerstrase 30, 4000 Dusseldorf, West Germany.  The phone number for
129. Abacus is 1-800-451-4319.
130.         The book is good.  The viruses, worms, etc do work.  We have tried
131. them.  What do you think of the ethics of asking our librarian to remove
132. it from general circulation?
133.  
134. Steve Rogowski
135. Computing Center
136. SUNY-Albany
137. 518-442-3767
138.  
139. ------------------------------
140.  
141. Date:         Thu, 9 Feb 89 13:06:58 EST
142. From:         ca126 <ca126@CITY.AC.UK>
143. Subject:      Information Request
144.  
145.         I am a second year computer science student at the City
146. University, London, England. As part of my degree course I am writing
147. a project on UNIX security with three fellow students. I have received
148. a report on the internet worm, written by Bob Page, and wondered if
149. you could send me more information on viruses/worms found on various
150. networks, their (apparent) purpose and the methods used to prevent
151. their spread.
152.         I would be grateful if you could also send me Bob Page's email
153. address, as it was not included in the report, and I have been unable
154. to contact him as yet.
155.  
156.                         Thanking you in anticipation,
157.  
158.                         Adrian Jones.   ca126%city.ac.uk@cunyvm.edu
159.  
160.                 also    David Brownlee. ca121%city.ac.uk@cunyvm.edu
161.                         Pete More.      ca130%city.ac.uk@cunyvm.edu
162.                         Ian Taylor.     ca146%city.ac.uk@cunyvm.edu
163.  
164. The lecturer supervising the project is:-
165.  
166.                         Sunil Das.      sunil%cs.city.ac.uk@cuny.edu
167.  
168. [Ed. This message was improperly sent to VALERT-L; please do not
169. respond to it there.  The author has been informed.]
170.  
171. ------------------------------
172.  
173. Date: Thu, 9 Feb 89 13:16 EST
174. From: "Mark H. Anbinder" <THCY@VAX5.CCS.CORNELL.EDU>
175. Subject: RE: Request for info... Interferon 3.0 (Mac)
176.  
177. Interferon is telling you that the disk you are giving it is not an
178. HFS disk (not HPS).  HFS stands for Hierarchical Filing System, and is
179. the Macintosh disk format that is the current standard.  Before the
180. MacPlus came out, MFS (Macintosh Filing System) was the disk format.
181. The easiest way for the average user to tell the difference between an
182. HFS and an MFS disk is that the HFS disk holds 800K and the MFS disk
183. holds 400K.  In any case, the Interferon program can not check for
184. viruses on the old format, MFS disks.
185.  
186. If you want more information about the real differences between MFS
187. and HFS... an MFS disk is organized as a flat, single-level storage
188. space.  The folders are just provided to neaten the desktop.  In HFS,
189. the folders are actually logical subdirectories, much as you'd find on
190. an IBM PC, or on many mainframes (though NOT under CMS on an IBM
191. mainframe).  This allows you to group your files in ways that actually
192. matter when you're using your computer.  To tell whether a disk is MFS
193. or HFS (the 400/800K distinction is not universally true), look in any
194. of that disk's windows, at the double line below the title bar and
195. below the information about the number of files, the amount of space
196. available, and so forth.  At the extreme left of this double line, an
197. HFS disk has a pixel between the two lines, and an MFS disk does not.
198.  
199. Forgive me if this isn't clear... it's much easier to explain
200. graphically than in words!  I'll be happy to try again if anyone wants
201. more (or clearer) information.
202.  
203. Mark H. Anbinder
204. THCY@VAX5.CIT.CORNELL.EDU
205. THCY@CRNLVAX5
206.  
207. ------------------------------
208.  
209. Date:         Thu, 09 Feb 89 15:13:33 EST
210. From:         Claude Goldman <CLAUDE@BROWNVM.BITNET>
211. Subject:      Protecting Public IBM PC's
212.  
213. I work for Computing and Information Services at Brown University.  We
214. have publicly  available PCs and   would like to protect then  against
215. virus and if that fails detect the presence of virus on hard disks and
216. floppys.  Can this  list   suggest either  PD/Shareware  or  Comerical
217. software?  Additional is there a way of testing  this software without
218. actually  infectiong  a machine?  Any  help  would be appreciated.  If
219. responses are sent to me I will gladly  summarize the results and post
220. them to the list to reduce network traffic.
221.  
222. Acknowledge-To: <CLAUDE@BROWNVM.BITNET>
223.  
224. ------------------------------
225.  
226. End of VIRUS-L Digest
227. *********************
228. Downloaded From P-80 International Information Systems 304-744-2253
229.