home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.69 < prev    next >
Text File  |  1995-01-03  |  6KB  |  136 lines
  1. VIRUS-L Digest             Tuesday, 21 Mar 1989         Volume 2 : Issue 69
  2.  
  3. Today's Topics:
  4. Hard Drive Protection from nVir Virus (Mac)
  5. Re: nVIR at Apple (Mac)
  6. Viruses and the Media
  7.  
  8. ---------------------------------------------------------------------------
  9.  
  10. Date: Tue, 21 Mar 89 08:52 EST
  11. From: MOSES@URVAX.BITNET
  12. Subject: Hard Drive Protection from nVir Virus (Mac)
  13.  
  14. I am a new subscriber to the Virus-L list.  I subscribed in hopes that
  15. someone could possibly give me some information or advice.  I need to
  16. find a hard drive write protection tool.  This is my problem - my macs
  17. were infected with the nVir virus. After extensive cleanup and losing
  18. a lot of good applications I placed the Vaccine into my system files.
  19. It has been brought to my attention that the users either Turn Off the
  20. protection or remove the vaccine so they may be able to use their
  21. infected applications.  What can I do in this situation.  This campus
  22. is new to macs and I have only worked with them for about a year.
  23. This has become very frustratinng.  Can someone help?
  24.  
  25. ------------------------------
  26.  
  27. Date: Tue, 21 Mar 1989 07:00:23 PDT
  28. From: blob@apple.com (Brian Bechtel)
  29. Subject: Re: nVIR at Apple (Mac)
  30.  
  31. In article <8903211325.AA02883@apple.com> "Mitchell N. Perilstein"
  32. <mitch@pjd.CES.CWRU.Edu> writes:
  33. >     In reference to Anders Christensen's message about witnessing
  34. > an nVIR infection by inserting an infected floppy to a clean machine
  35. > and immediately removing it, I would like to add two thoughts.
  36. >
  37. >     One is that the nVIR sourcecode was widely posted to European
  38. > bulletin boards, so a new strain that patched a system to respond to
  39. > DiskInsert events wouldn't be unreasonable.
  40.  
  41. However, this would assume that the system is already infected.  When
  42. a disk is inserted, no code is executed from the disk in question.
  43. System code, already in place from the current booted system, is
  44. executed.  There is no method for a floppy disk to infect a system
  45. merely by being inserted into the machine.
  46.  
  47. >     Second, it may be possible Apple distributed some nVIR by
  48. > accident.  My friend's new SE recently was infected with the nVIR
  49. > virus, and we are fairly certain it was introduced to the machine via
  50. > the "Teach Text" application on the System Tools diskette packaged
  51. > with the machine.  The diskette was used to format the SE's new drive,
  52. > then it was put away and never again touched. Later, when nVIR was
  53. > found, all my friend's floppies were examined, and the Tools disk,
  54. > still locked, had the normal nVIR strain in that one application.
  55. >
  56. >     I emailed to someone at Apple a question about the possibility
  57. > of this happening, complete with disk serial numbers. They replied
  58. > that they had done some checking and found nothing, and suggested I
  59. > see if the machine's dealer had possibly used the diskettes. I trust
  60. > Apple on this -- their business depends upon it.
  61.  
  62. Okay, the following is based on my personal experiences here at Apple:
  63.  
  64. I don't know to whom the message referenced above was mailed, but I
  65. can assure you that the possibility of Apple shipping any software
  66. with a Virus is almost nonexistant.  We have a group whose sole
  67. responsibility is to ensure the clean build of our software.  This
  68. Software Configuration Management (SCM) group has implemented a
  69. variety of strategies to help ensure a sterile environment:
  70.  
  71. 1) All build machines are not connected to any network.
  72. 2) All software is built from source files that have been stripped of all
  73. resource forks.
  74. 3) All software is built from source files.  No software is allowed to be
  75. submitted with pre-existing resources.
  76. 4) All software is built using tools created here at Apple.  This means
  77. that we build the tools, as well as the software.  The tools are built
  78. using the same procedures as any other software.
  79. 5) All software is checked after build using a variety of tools such as
  80. VirusRx and ResEdit.  The checking is done on a image copy of the built
  81. software, not on the originals.  (To prevent potential infection from the
  82. tools, even though they are also kept only for this purpose.)
  83. 6) All originals have at least one copy kept off-site, at least one copy
  84. kept on site in a locked vault, and additional copies (the ones actually
  85. used) are kept in a locked room, only accessable to members of the SCM
  86. group.
  87. 7) The copies sent to manufacturing for duplication are never inserted
  88. into a machine for use; they are only used in an image copy duplication
  89. machine.
  90.  
  91. There are other measures as well.  To sum it up, Apple Computer is
  92. VERY aware of the potential problems of virus infections.  I find it
  93. EXTREMELY difficult to believe that Apple has shipped any infected
  94. software.  Whoever responded to your original request had a plausible
  95. explanation; an infected dealer may use diskettes from a machine, put
  96. them back, and pass the infection.  Naturally, Apple has no control
  97. over such circumstances.  Only dealer education and safe software
  98. practices can help.
  99.  
  100. As you say in your message, "...trust Apple.  Their business depends
  101. upon it."
  102.  
  103. - --Brian Bechtel    blob@apple.com
  104. I can not officially comment for Apple, just as you can not offically
  105. comment for your organization
  106.  
  107. ------------------------------
  108.  
  109. Date: Tue, 21 Mar 89 11:16:05 mst
  110. From: Hugh Gibbons <gibbons%mimicad@boulder.Colorado.EDU>
  111. Subject: Viruses and the Media
  112.  
  113. Nicholas Geovanis is correct to point out that the unprofessional
  114. treatment of viruses by the media is a part of a larger problem.  His
  115. comments about US News & World Report are well deserved.  As American
  116. news magazines go, however, US News is one of the better ones (usually
  117. less sensational than Time or Newsweek, for instance).  What surprises
  118. me is that reporters for the newspapers and magazines are not better
  119. informed about viruses than they are, considering the fact that many
  120. if not most of these reporters use computers on a daily basis; they
  121. are as vulnerable to viruses as anyone.
  122.  
  123. But I guess if you live in the world every day and don't bother to
  124. inform yourself about what's going on before reporting it, you
  125. probably wouldn't bother yourself about data integrity either.
  126.  
  127. Hugh Gibbons         < gibbons%mimicad@boulder.colorado.edu >
  128. University of Colorado
  129. (the Wild West)
  130.  
  131. ------------------------------
  132.  
  133. End of VIRUS-L Digest
  134. *********************
  135. Downloaded From P-80 International Information Systems 304-744-2253
  136.