home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.77 < prev    next >
Text File  |  1995-01-03  |  8KB  |  201 lines
  1. VIRUS-L Digest             Thursday, 30 Mar 1989        Volume 2 : Issue 77
  2.  
  3. Today's Topics:
  4. several reports available via anonymous FTP
  5. Anti viral software and known viruses
  6. Arcmaster: here is the explanation (PC)
  7.  
  8. ---------------------------------------------------------------------------
  9.  
  10. Date: Thu, 30 Mar 89 09:02:38 EST
  11. From: luken@ubu.cc.lehigh.edu (Kenneth R. van Wyk)
  12. Subject: several reports available via anonymous FTP
  13.  
  14. Over the last couple of weeks, I've received several technical reports
  15. from various people.  I'd like to announce their availability.
  16. Currently, they're only available via anonymous FTP from
  17. lll-winken.llnl.gov, but I hope to have them on our LISTSERV shortly,
  18. for BITNET users (FTP is for Internet users only).
  19.  
  20. Available are:
  21.  
  22. Coping With Computer Viruses and Related Problems
  23.   by David M. Chess and Steve R. White
  24.      IBM T.J. Watson Research Center
  25.   filename: ibm.paper
  26.  
  27. Net Hormones: Part 1
  28. Infection Control Assuming Cooperation Among Computers
  29.   by David S. Stodolsky, PhD.
  30.   filename: net.hormones
  31.  
  32. Virus 101 - Chapters 1,2,3 (would someone please send me chapter 4?)
  33.   by George Woodside
  34.   filenames: virus101.1, virus101.2, virus101.3
  35.  
  36. These files are all in the ~ftp/virus-l/docs directory on
  37. lll-winken.llnl.gov.
  38.  
  39. Special thanks to all those who worked on these documents!  Your
  40. efforts are *greatly* appreciated!
  41.  
  42. Enjoy,
  43.  
  44. Ken
  45.  
  46. ------------------------------
  47.  
  48. Date:       Thu, 30 Mar 89 16:22:41 BST
  49. From:       David.J.Ferbrache <davidf@CS.HW.AC.UK>
  50. Subject:    Anti viral software and known viruses
  51.  
  52. A quick request, as you may know Jim Wright's in the process of trying
  53. to establish a network of co-operating server sites each of which are
  54. prepared to create a directory of anti-viral software for one or
  55. machine types.
  56.  
  57. Each server site would then share anti-viral software, with regular
  58. notices of newly available software, index lists and note of the
  59. methods of obtaining software being published on the virus lists, and
  60. probably on the comp.sys groups.
  61.  
  62. Anyhow, now the request, I would be very grateful for details of where
  63. the following anti-viral programs can be obtained, preferably from an
  64. email based server :-
  65.  
  66. IBM PC
  67.  
  68.   Cop        command obfuscation processor
  69.   Ice        intrusion countermeasure electronics (Cyberpunk anyone?)
  70.   Ifcrc      CRC checker
  71.   Novirus    file size monitor
  72.   Trojan stop disk request interceptor
  73.   Xficheck   crc and file attribute checker
  74.  
  75. MAC
  76.  
  77.   Agar       petri dish for viruses
  78.   Nomad, nVIR weapons, nVIR assassin
  79.  
  80. Amiga
  81.  
  82.   clkdoctor, killvirus, sentry, viewboot, protection, tcell
  83.  
  84. I will be publishing a list of known viruses in mid-April together
  85. with reviews of known protective software, the provisional virus list
  86. now includes 11 IBM PC reported strains:
  87.  
  88.     Lehigh (2 variants),
  89.     Brain (alias: Lahore, Pakastani; numerous variants),
  90.     Italian (alias: Bouncing Ball, Ping Pong),
  91.     Yale (relationship with Alameda virus to be established)
  92.     Alameda (alias: Merritt)
  93.     Austrian (alias: 648, Vienna),
  94.     New Zealand (alias: Stoned),
  95.     Cascade(alias: second austrian, blackjack, 1701, 1704),
  96.     Friday 13th (alias: 1808, 1813, 1792, Israeli, Hebrew University, PLO,
  97.         sUMsDos; also the sURIV 3.01 variant)
  98.     April 1st (2 strains sURIV 1.01, sURIV 2.01)
  99.     Dbase (based on Ross's recent report, awaiting confirmation)
  100.  
  101.     Hmm, two basic viruses appearing in Computer viruses: a high
  102. tech disease, plus two other viruses developed as personal projects by
  103. various people and never release (thank goodness!).
  104.  
  105. For the Mac, 7 strains:
  106.     MacMag (alias: Peace, Drew),
  107.     nVIR   (4 variants: nVIR A, nVIR B, Hpat and AIDS)
  108.     Scores (alias: Vult),
  109.     INIT 29,
  110.     Anti,
  111.     2 hypertext viruses: Dukakis, Hypertext avenger (Don't know
  112.     much about this, only going by one of Alan Solomon's papers)
  113.  
  114. For the Amiga, 9 strains (including a few anti-virus viruses):
  115.     Swiss crackers association, IRQ, Byte Bandit, Byte Warrior,
  116.     Revenge, Obelisk softworks crew,
  117.     [ North Star, Pentagon Circle, SystemZ - anti-viruses]
  118.  
  119. For the Atari ST, 11 strains (including 1 anti-virus virus):
  120.  
  121.     info mainly from George Woodside's virus killer program,
  122.     Anti, Blot, Freeze, Mad, Screen, Key, ACA, Anti, Mouse inverter
  123.  
  124.     and from the Virus destruction utility:
  125.     Milzbrand link virus
  126.  
  127.     also known to exist a family of viruses produced by the Virus
  128.     construction set available at a recent German computer fair.
  129.  
  130. For the Atari 8 bit series:
  131.     1 alleged virus (no details as of yet)
  132.  
  133. For the Apple II system, 4 strains:
  134.     Elk cloner, festering hate, Cyberaids and Zlink
  135.  
  136. For a grand total of 44 discernable strains which are (or in some
  137. extinct cases wer)e in circulation, I guess with about 57 if you count
  138. variants as separate viruses. A list of this kind by its very nature
  139. cannot be comprehensive, but I would be exceptionally grateful for
  140. information on any viruses which do not appear on the above list, and
  141. on any aliases you use for the above viruses which I have not cited.
  142.  
  143. And PLEASE, PLEASE how about some consensus regarding the terms used
  144. to name viruses (especially IBM PC), the proliferation of aliases does
  145. no-one any good and just serves to muddy the water. So far we have
  146. named viruses by characteristic growth in file length, transient
  147. memory usage, strings found in code, originating country, major
  148. infections, resources added, obvious screen symptoms, oh and alleged
  149. writer!
  150.  
  151. Oh, thanks to Y.Radai for the corrections on my report about the April
  152. 1st strains. Hopefully, it won't be quite as prolific as the Friday
  153. 13th.
  154.  
  155. It is my intention to disassemble a number of the more common viral
  156. strains in the near furture to cross-check the reports published on virus-l,
  157. comp.sys groups et al. The next list will include a classification of each
  158. virus by its mode of operation, brief description of symptoms and available
  159. disinfection software. Anyone else compiling a similar list please get in
  160. touch so we can arrange to pool information, any reports of infections by
  161. viruses not appearing on the above list would be of particular interest.
  162.  
  163. PS.Any more news about the so called Russian virus?
  164.  
  165.  
  166. - ------------------------------------------------------------------------------
  167. -
  168. Dave Ferbrache                            Personal mail to:
  169. Dept of computer science                  Internet <davidf@cs.hw.ac.uk>
  170. Heriot-Watt University                    Janet    <davidf@uk.ac.hw.cs>
  171. 79 Grassmarket                            UUCP     ..!mcvax!hwcs!davidf
  172. Edinburgh,UK. EH1 2HJ                     Tel      (UK) 031-225-6465 ext 553
  173.  
  174. ------------------------------
  175.  
  176. Date: Thu, 30 Mar 89 11:50:24 EST
  177. From: msmith@topaz.rutgers.edu
  178. Subject: Arcmaster: here is the explanation (PC)
  179.  
  180. Original-From: felstein@mcnc.org (Bruce M. Felstein)
  181. Original-Subject: Re: Virus warning
  182.  
  183. The supposed bugs in ARCMASTER version 4xx and higher do not exist. If
  184. people would bother to read the doc files they would have learned that
  185. the directory that you specify for it to use to unarc and arc files to
  186. MUST be a special blank directory, since it will erase the entire
  187. contents of the directory after it finishes rearchiving the file. If
  188. you didn't bother to read the docs you might specify your root
  189. directory to use for this function and after ARCMASTER was done, it
  190. would automatically erase all files in that directory.
  191.  
  192. Bruce Felstein          Microelectronic Center of NC
  193. N3DOD                   Research Triangle Park, NC
  194. felstein@mcnc.org
  195.  
  196. ------------------------------
  197.  
  198. End of VIRUS-L Digest
  199. *********************
  200. Downloaded From P-80 International Information Systems 304-744-2253
  201.