home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.68

< prev

next >

Wrap

Text File  |  1995-01-03  |  10KB  |  211 lines

---

1. VIRUS-L Digest             Tuesday, 21 Mar 1989         Volume 2 : Issue 68
2.  
3. Today's Topics:
4. proposed comp.virus newsgroup
5. Viruses and Media
6. nVIR without execution of code? (Mac)
7. POSSIBLE TROJAN HORSE (Mac)
8. Virus Writer Obituary
9.  
10. ---------------------------------------------------------------------------
11.  
12. From:       David.J.Ferbrache <davidf@CS.HW.AC.UK>
13. Date:       Mon, 20 Mar 89 13:32:32 GMT
14. Subject:    proposed comp.virus newsgroup
15.  
16. As I am sure those of you with access to USENET news are aware, there
17. is currently a discussion under way concerning the formation of a new
18. newsgroup comp.virus. Hopefully the newgroup will be a useful addition
19. to the virus-l mailing list (with which it will be gatewayed). Through
20. the creation of this newsgroup (which Jim Wright is organising), we
21. can increase the level of knowledge of a major part of the community
22. about the dangers of viruses and the measures we can take to control
23. the spread of this menace.
24.  
25. I enclose a copy of an article I posted to news.groups, in response to
26. a variety of initial comments to the posting. Anyone with any comments
27. please let Jim have them at jwright@atanasoff.cs.iastate.edu, or post
28. them to the newsgroup news.groups. The discussion period is due to end
29. in about a week, after which there will be a fortnight during which
30. the usenet community will vote on the creation of the group.
31.  
32. anyway, to give you a flavour of the discussions under way:
33.  
34.  
35. To answer a few points concerning the comp.virus discussion underway
36. at the moment,
37.  
38. 1. There is a need for comp.virus which misc.security cannot satisfy. The
39.    later group is a general discussion forum ranging from Lockpicking to
40.    data integrity. Comp.Virus seeks to address one specific area of computer
41.    security, namely viruses and other self-replicating programs.
42.  
43.    By restricting the group specifically to this topic we hope to provide
44.    a useful, informed, technical forum providing details of new virus
45.    threats; disinfection software; advice on general precautions against
46.    viruses and discussion on the social impliations of computer viruses.
47.  
48.    Computer viruses can directly affect the owners of any of the more
49.    popular PCs (IBM, Mac, Apple II, Atari ST and Commodore Amiga). To
50.    alleviate this growing problem it is vital that the every owner is
51.    aware of the very real problem of viruses together with the measures
52.    s/he can take to disinfect the system.
53.  
54.    Many micro owners are interested in viruses but not in all aspects of
55.    computer security.
56.  
57. 2. The newsgroup has the potential to help virus-l (the bitnet mailing
58.    list) reach a far larger audience, with the dual benefit of increasing
59.    the level of knowledge of the community, and (very importantly)
60.    reducing the delay between discovery of a new virus strain and its
61.    reporting to the groups active in developing disinfection software.
62.  
63. 3. This proposal was not made in isolation. Much discussion too place before
64.    hand. The group will be gatewayed to virus-l, it will be supported by
65.    a network of software archive sites, it will receive regular summaries
66.    for new members of known viruses, disinfection software and archive sites.
67.  
68. 4. The problem of viruses is not machine specific. While individual virus
69.    strains and the associated anti-viral software is machine specific, there
70.    are many aspects of viruses which are not. Witness the excellent series
71.    of articles published on the comp.sys groups dealing with the operational
72.    principles of viruses, and the associated discussion on the ethics of
73.    releasing such information (also the discussion that ensued when I posted
74.    my original request for information on viruses). Low level DOS viruses
75.    do share much in common between the IBM, Atari, Amiga and Apple. Techniques
76.    that operate on one machine can be adapted for the others.
77.  
78. In summary,
79.  
80. Much thought has gone into this proposal. There is both a need and a demand
81. for this group (as I hope the vote will show). A news group will bring timely
82. information on new viruses to the whole community, and hopefully help us to
83. reduce the threat.
84.  
85. Thanks for your time.
86.  
87. - ----------------------------------------------------------------------------
88. Dave Ferbrache                            Personal mail to:
89. Dept of computer science                  Internet <davidf@cs.hw.ac.uk>
90. Heriot-Watt University                    Janet    <davidf@uk.ac.hw.cs>
91. 79 Grassmarket                            UUCP     ..!mcvax!hwcs!davidf
92. Edinburgh,UK. EH1 2HJ                     Tel      (UK) 031-225-6465 ext 553
93.  
94. ------------------------------
95.  
96. Date: 20 March 1989, 14:26:47 CDT
97. From: Nicholas Geovanis         312-996-0590         UWC6NTG  at UICVMC
98. Subject: Viruses and Media
99.  
100.    Dimitris Vulis correctly attacks the media for inadequate and
101. misinformed virus reporting. I'm not trying to stray from the subject
102. of this list, but I'd like to mention that, after reading a recent U.S
103. News and World Report, I was shocked by the low quality of the
104. reporting and the mindless over-simplification of issues and events.
105.    This is not a problem confined to their reporting of technical
106. issues. If factual reporting of international events is beyond their
107. desire or capability, then it's no wonder that they stumble over
108. technology. Unfortunately, since technology plays an increasingly
109. important role in American society, our citizens are destined to be
110. uninformed and misinformed here also.
111.                                NickGeovanis-SysProg-AdminCompCtr
112.                                UnivIllinois-Chicago
113.                                UWC6NTG at UICVMC
114.  
115. ------------------------------
116.  
117. From: Mitchell Perilstein <mitch@pjd.CES.CWRU.Edu>
118. Date: Mon, 20 Mar 89 15:46:37 EST
119. Subject: nVIR without execution of code? (Mac)
120.  
121.     In reference to Anders Christensen's message about witnessing
122. an nVIR infection by inserting an infected floppy to a clean machine
123. and immediately removing it, I would like to add two thoughts.
124.  
125.     One is that the nVIR sourcecode was widely posted to European
126. bulletin boards, so a new strain that patched a system to respond to
127. DiskInsert events wouldn't be unreasonable.
128.  
129.     Second, it may be possible Apple distributed some nVIR by
130. accident.  My friend's new SE recently was infected with the nVIR
131. virus, and we are fairly certain it was introduced to the machine via
132. the "Teach Text" application on the System Tools diskette packaged
133. with the machine.  The diskette was used to format the SE's new drive,
134. then it was put away and never again touched. Later, when nVIR was
135. found, all my friend's floppies were examined, and the Tools disk,
136. still locked, had the normal nVIR strain in that one application.
137.  
138.     I emailed to someone at Apple a question about the possibility
139. of this happening, complete with disk serial numbers. They replied
140. that they had done some checking and found nothing, and suggested I
141. see if the machine's dealer had possibly used the diskettes. I trust
142. Apple on this -- their business depends upon it.
143.  
144. Mitchell N. Perilstein
145.  usenet: {decvax,sun}!cwjcc!alpha!mitch
146.  arpa:   mitch@alpha.ces.CWRU.edu
147.  
148. ------------------------------
149.  
150. Date: Mon, 20 Mar 89 12:05:31 PST
151. From: rogers@cod.nosc.mil (Rollo D. Rogers)
152. Subject: POSSIBLE TROJAN HORSE (Mac)
153.  
154. Date: 19 Mar 89 01:21:46 GMT
155. From: bmug@garnet.berkeley.edu (BMUG)
156. Newsgroups: comp.sys.mac
157. Subject: Trojan Horse Warning
158.  
159. WARNING: We have discovered the existence of a "Trojan Horse" in a
160. bogus upgrade to Anti-Toxin, a virus-detecting INIT from Mainstay.
161. The INIT, labelled as version 2.0 in the Get Info box, attempts to
162. format your disk and rename it "Scored!".
163.  
164. A couple variations of this INIT have been reported. The one we have
165. seen has a size of 2,276 bytes, created Fri, Jan 13, 1989, 3:05PM, and
166. modified Mon, Mar 6,1989, 12:03AM. A quick inspection of the
167. disassembled code of the INIT indicates that it does nothing until the
168. clock time on your mac is after Mar 13, 1989, 5:20PM. The perpetrator
169. obviously wanted the Trojan Horse to lie dormant for a few days,
170. giving it a chance to spread to more users.
171.  
172. Although I believe Anti-Toxin is a commercial product, this bogus
173. version has apparently been uploaded to several bulletin boards.
174. Watch out!
175.                                                              /\
176. BMUG                      ARPA: bmug@garnet.berkeley.EDU    A__A
177. 1442A Walnut St., #62     BITNET: bmug@ucbgarnet            |()|
178. Berkeley, CA  94709                                         |  |
179. (415) 549-2684                                              |  |
180. - -------
181.  
182. - -------
183.  
184. ------------------------------
185.  
186. Date:     MON MAR 20, 1989 21.48.07 EST
187. From:     "David A. Bader" <DAB3@LEHIGH.BITNET>
188. Subject:  Virus Writer Obituary
189.  
190. Copied from the Globe-Times (Bethlehem, Pa), March 17, 1989:
191.  
192. Jim Hauser, 39, made first computer virus
193.  
194. SAN LUIS OBISPO, Calif. (AP) -
195. Jim Hauser, who took credit for creating the first computer virus,
196. was found dead Tuesday at age 39.
197.   Deputy Coroner Ray Connelly said Hauser died following an aneurysm
198. of the brain suffered Sunday night or Monday morning.
199.   Hauser said he and one of his students developed the first computer
200. virus in 1982 for the Apple ][ computer, designing it to give users a
201. "guided tour" of the computer's internal programming.  Although his
202. program was harmless, he saw the potentially destructive capability of
203. what he also called an "electric hitchhiker" that could attach itself
204. to computer programs.
205.  
206. ------------------------------
207.  
208. End of VIRUS-L Digest
209. *********************
210. Downloaded From P-80 International Information Systems 304-744-2253
211.