home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.75 < prev    next >
Text File  |  1995-01-03  |  12KB  |  279 lines
  1. VIRUS-L Digest            Wednesday, 29 Mar 1989        Volume 2 : Issue 75
  2.  
  3. Today's Topics:
  4. "dBase virus" (PC)
  5. disinfectant (Mac)
  6. RE: Virus in PD Software
  7. Television & viruses
  8. News Usenet group comp.virus
  9. Re: Israeli viruses (PC)
  10. Disinfectant (Mac)
  11.  
  12. ---------------------------------------------------------------------------
  13.  
  14. Date: Tue Mar 28 22:23:43 1989
  15. From: utoday!greenber@uunet.UU.NET
  16. Subject: "dBase virus" (PC)
  17.  
  18. Hmmm.  Although the transposition algorithm in the (what I'm calling)
  19. the dBase Virus was pretty simple, it took a while to hack through the
  20. virused code to see what was happening.  Far easier than
  21. reconstructing the algorithm was merely to defang it as I indicated in
  22. my posting.
  23.  
  24. Consider if the bad-guy encrypted the transposition-information file.
  25.  
  26. Besides, I took some sort of perverse joy out of using the bad guys's
  27. code to reverse his "work"  (we must all get our pleasures in some
  28. strange way, right? :-) )
  29.  
  30. Ross M. Greenberg
  31. UNIX TODAY!             594 Third Avenue   New York   New York  10016
  32. Review Editor           Voice:(212)-889-6431  BBS:(212)-889-6438
  33. uunet!utoday!greenber   BIX: greenber  MCI: greenber   CIS: 72461,3212
  34.  
  35. ------------------------------
  36.  
  37. Date:         Wed, 29 Mar 89 08:03:27 CET
  38. From:         "Willem N. Ellis" <A429WILL@HASARA11.BITNET>
  39. Subject:      disinfectant (Mac)
  40.  
  41. Disinfectant was announced a few days ago on the Infomac list. Bitnet
  42. users may obtain it from the LISTSERV @ RICE by sending a mail with as
  43. only text: $macarch get virus/disinfectant.hqx
  44.  
  45. Unfortunately, I do not have description of the program at hand, but
  46. it looked impressive indeed.
  47.  
  48. Willem N. Ellis
  49.  
  50. ------------------------------
  51.  
  52. Date:     Wed, 29 Mar 89 00:05 EST
  53. From:     "SYSOP, THE SHENANDOAH VALLEY HELPLINE BBS: (703) 269-4802"
  54.           <STU_CWHITES@JMUVAX1>
  55. Subject:  RE: Virus in PD Software
  56.  
  57. Roman Olynyk writes that CD-ROM is a good source of "sanitized"
  58. software.  Although it may be more reliable than software downloaded
  59. from a local BBS, it still doesn't assure you of a clean program.
  60. Recently, here at JMU, several versions of Macintosh viruses made it
  61. onto campus through just such a media.  Although the CD-ROM is
  62. unaffected by the virus, the software on it can be replaced.  Not so
  63. for the data residing on your PC that you've put so much work into.  I
  64. am a strong believer in the PD/Shareware concept, and feel that the
  65. programs are as safe as the shrink wrapped variety.  However, I also
  66. think that getting it from the source is a reasonable precation.
  67.  
  68.                                 Chip Whiteside
  69.  
  70. ------------------------------
  71.  
  72. Date:     Tue, 28 Mar 89 21:35 EST
  73. From:     <RER1@SCRANTON.BITNET>
  74. Subject:  Television & viruses
  75.  
  76. FYI -- television & viruses
  77.  
  78. I'm not sure how many "trekkies/trekkers" subscribe to this list, but
  79. this is the latest medium for public awareness of viruses.  Last weeks
  80. Star Trek -- the Next Generation was centered around (of all things)
  81. viruses.  The Enterprise was heading to the neutral zone to meet with
  82. a ship who was investigating a strange planet.  During the ships
  83. contact with the planet, it received transmissions that were stored in
  84. the computer banks.  After that, the ship began to experience mishaps
  85. and system failures here and there.  When the Enterprise finally met
  86. up with the ship, they barely had time to download the logs and data
  87. before the ship exploded.  They were convinced that it was a design
  88. flaw with the ship and not due to any external force.
  89.  
  90. Well, to make a long story even longer, the Enterprise began to
  91. experience the same problems. Through careful analysis, they
  92. discovered that the errors were caused by a program which was attached
  93. to the downloaded logs. The program, once in the Enterprise's banks
  94. began to adapt to the environment and seek out available space and
  95. re-generate itself throughout the whole system.  After a good amount
  96. of storyline, they finally figured out that the way to get rid of the
  97. "virus" was to shut down systems and (I'm paraphrasing) re-format and
  98. re-initialize from backups which were locked and stored in one of the
  99. bays.
  100.  
  101. For a change, I saw nothing wrong with the way viruses were dealt with
  102. in a television program.  This is far from the teenage revenge hacker
  103. with black, thick-rimmed glasses seeking to destroy the government.
  104.  
  105. If anyone else has seen it, please let me know what you think.
  106.  
  107. Reply to: RER1@SCRANTON
  108.  
  109. ------------------------------
  110.  
  111. Date: Wed, 29 Mar 89 07:53:15 CST
  112. From: jwright@ATANASOFF.CS.IASTATE.EDU
  113. Subject: News Usenet group comp.virus
  114.  
  115. To all virus-l readers,
  116.  
  117. As some of you may be aware, there is an effort underway to
  118. establish a new newsgroup on the Usenet system: comp.virus.
  119. This group will have close ties to virus-l.  The group will
  120. be moderated by Ken van Wyk.  All traffic on virus-l will
  121. appear on comp.virus, and vice-versa.  The most significant
  122. benefit of this will be the much larger base of informed
  123. computer users who can contribute to the group.  Usenet
  124. propogates throughout the entire world, and has ties to
  125. many different networks.
  126.  
  127. As a supplement to the creation of comp.virus, I have been
  128. trying to coordinate the establishment of a number of
  129. anti-viral archive sites.  We currently have commitments
  130. for archive sites for Amiga, AppleII, Atari ST and Mac
  131. computers.  I'm still trying to find an IBM PC site.
  132.  
  133. Dave Ferbrache will be the European coordinator of comp.virus.  He
  134. will handle issues of particular interest to European readers
  135. (conventions, archive sites, etc.).
  136.  
  137. New group creation procedures on Usenet require an initial
  138. call for discussion, followed by a two week discussion
  139. period.  Then a call for votes is posted, and a four week
  140. voting period ensues.  After this, the group is created if
  141. (1) at least 100 votes have been received and (2) if the
  142. number of YES votes exceeds the No votes by at least 100.
  143.  
  144. We are currently in the voting stage, which will end April 23.
  145. If you would like to cast a vote on this, send mail to
  146.  
  147.                 jwright@atanasoff.cs.iastate.edu
  148.  
  149. To vote for the creation of comp.virus, include the word
  150. "YES" in the subject line or body of the message.  To vote
  151. against the creation of comp.virus, include the word "NO".
  152. Please, only vote if you actually receive Usenet and are
  153. a potential reader of comp.virus.
  154.  
  155. Jim Wright
  156. jwright@atanasoff.cs.iastate.edu
  157.  
  158. ------------------------------
  159.  
  160. Date:        29 March 1989, 09:42:55 EST
  161. From:        David M. Chess <CHESS@YKTVMV.BITNET>
  162. Subject:     Re: Israeli viruses (PC)
  163.  
  164. I have seen two "April 1st" viruses (they came to me from Israel; no
  165. telling where they started, of course!).  One infects COM files and,
  166. if I'm reading it right, will display the message "YOU HAVE A VIRUS"
  167. any time any program is run in an infected system after April 1, 1988.
  168. So this one isn't likely to be around any more, if it ever was
  169. (because any infected system would be so obviously infected).
  170.  
  171. The other one infects EXE files.  It will print a message ("APRIL 1ST
  172. HA HA HA YOU HAVE A VIRUS") and hang the machine on any April 1st in
  173. 1988 or after.  On any Wednesday after 1988/3/1, it will install a
  174. timer hook which will hang the system later on.  If the year is 1980
  175. (not set), it will also install the hook.  So infected systems will
  176. hang on Wednesdays; again, a very unsubtle virus!
  177.  
  178. I haven't heard any reports of either one recently, or outside of
  179. Israel.  Of course, there may be other similar viruses around, and my
  180. notes above may not be at all true for them.  If you get a virus that
  181. sounds like it might be one of them, have a guru rip it thoroughly
  182. apart, to make sure...
  183.  
  184. DC
  185.  
  186. ------------------------------
  187.  
  188. Date:        29 March 1989, 11:20:55 EST
  189. From:        jln@acns.nwu.edu
  190. Subject:     Disinfectant (Mac)
  191.  
  192. Yes, Disinfectant is for real.  I'm the author.  I'm attaching a copy
  193. of the announcement I posted on the internet.
  194.  
  195. The program is available via anonymous FTP from:
  196.  
  197.    sumex-aim.stanford.edu
  198.    rascal.ics.utexas.edu
  199.  
  200. It's also available on CompuServe, Genie, BIX, MacNet, CI$, Delphi, and
  201. AppleLink.
  202.  
  203. - ---------- Announcement:
  204.  
  205. Disinfectant 1.0 is the first public release of a new program to
  206. detect and remove Macintosh viruses.
  207.  
  208. Features:
  209.  
  210. - - Detects and repairs files infected by Scores, nVIR A, nVIR B, Hpat,
  211.   AIDS, INIT 29, ANTI, and MacMag.  These are all of the currently known
  212.   Macintosh viruses.
  213. - - Scans volumes (entire disks) in either virus check mode or virus
  214.   repair mode.
  215. - - Option to scan a single folder or a single file.
  216. - - Option to "automatically" scan a sequence of floppies.
  217. - - Option to scan all mounted volumes.
  218. - - Can scan both MFS and HFS volumes.
  219. - - Dynamic display of the current folder name, file name, and a thermometer
  220.   indicating the progress of a scan.
  221. - - All scans can be canceled at any time.
  222. - - Scans produce detailed reports in a scrolling field.  Reports can be
  223.   saved as text files and printed with an editor or word processor.
  224. - - Carefully designed human interface that closely follows Apple's
  225.   guidelines.  All operations are initiated and controlled by 8 simple
  226.   standard push buttons.
  227. - - Uses an advanced detection and repair algorithm that can handle partial
  228.   infections, multiple infections, and other anomalies.
  229. - - Careful error checking.  E.g., properly detects and reports damaged and
  230.   busy files, out of memory conditions, disk full conditions on attempts
  231.   to save files, insufficient privileges on server volumes, and so on.
  232. - - Works on any Mac with at least 512K of memory running System 3.2
  233.   or later.
  234. - - Can be used on single floppy drive Macs with no floppy shuffling.
  235. - - 8500 word online document describing Disinfectant, viruses in general,
  236.   the Mac viruses in particular, recommendations for "safe" computing,
  237.   Vaccine, and other virus fighting tools.  The document can be saved as
  238.   a text file and printed with an editor or word processor.  We tried to
  239.   include everything in the document that the average Mac user needs to
  240.   know about viruses.
  241.  
  242. I wrote Disinfectant with the help of an international group
  243. of Mac virus experts, programmers and enthusiasts: Wade Blomgren,
  244. Chris Borton, Bob Hablutzel, Tim Krauskopf, Joel Levin, Robert Lentz,
  245. Bill Lipa, Albert Lunde, James Macak, Lance Nakata, Leonard Rosenthol,
  246. Art Schumer, Dan Schwendener, Stephan Somogyi, David Spector, and
  247. Werner Uhrig.
  248.  
  249. These people helped design and debug the program, edit the document,
  250. locate copies of the viruses for testing, and analyze the viruses.  I
  251. wrote all the code, but I could not have written the program without
  252. their help.
  253.  
  254. Disinfectant is an example of a new kind of cooperative software
  255. development over the internet. It was developed over a period of three
  256. and one half months starting on December 1, 1988. During this period I
  257. sent out nine development releases and nine Beta releases to the
  258. working group, and we exchanged several hundred notes. The result is a
  259. program that is much better than any one of us could have produced
  260. individually.
  261.  
  262. We are offering this program free of charge as a public service.  We
  263. hope that the Mac community finds it useful.
  264.  
  265. John Norstad
  266. Academic Computing and Network Services
  267. Northwestern University
  268.  
  269. Bitnet:      jln@nuacc
  270. Internet:    jln@acns.nwu.edu
  271. AppleLink:   a0173
  272. CompuServe:  76666,573
  273.  
  274. ------------------------------
  275.  
  276. End of VIRUS-L Digest
  277. *********************
  278. Downloaded From P-80 International Information Systems 304-744-2253
  279.