home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl3 / virusl3.10

< prev

next >

Wrap

Text File  |  1995-01-03  |  7KB  |  174 lines

---

1. VIRUS-L Digest   Friday, 12 Jan 1990    Volume 3 : Issue 10
2.  
3. Today's Topics:
4.  
5. WISE Data Systems shipping STONED infected PC's
6. Re: Shrink Wrap...still safe?
7. Desktop Fractal Design System Virus (PC)
8. 1812 Virus (PC)
9. AIDS trojan questions (PC)
10. Re: Implied Loader Viruses (Mac)
11. Re: Shrink Wrap...still safe?
12.  
13. VIRUS-L is a moderated, digested mail forum for discussing computer
14. virus issues; comp.virus is a non-digested Usenet counterpart.
15. Discussions are not limited to any one hardware/software platform -
16. diversity is welcomed.  Contributions should be relevant, concise,
17. polite, etc., and sent to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's
18. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
19. anti-virus, document, and back-issue archives is distributed
20. periodically on the list.  Administrative mail (comments, suggestions,
21. and so forth) should be sent to me at: krvw@SEI.CMU.EDU.
22.  - Ken van Wyk
23.  
24. ---------------------------------------------------------------------------
25.  
26. Date:    Thu, 11 Jan 90 13:36:00 -0330
27. From:    randy@KEAN.UCS.MUN.CA
28. Subject: WISE Data Systems shipping STONED infected PC's
29.  
30. Hi. Hope this is relevant to this list ...
31.  
32. We've discoved that the driver diskette shipped with a Wise Data Systems
33. PC is infected with the STONED virus. The system has a tgva VGA card and
34. OAK software on a Wise 386/25
35.  
36. ------------------------------
37.  
38. Date:    Thu, 11 Jan 90 11:39:41 -0800
39. From:    well!odawa@apple.com (Michael Odawa)
40. Subject: Re: Shrink Wrap...still safe?
41.  
42. > we have been using a rule of thumb to stick to shrink wrapped software
43. > to help avoid viruses.  What comments &/or advice do you have for this
44. > situation?
45.  
46. Both shrinkwrapped and downloaded software sources have their
47. advantages and risks of contamination.  It is our belief that the
48. important factor is not the distribution method by which you acquire
49. your software which will protect you, but the integrity of your
50. sources.  While there have been some very serious and regrettable
51. instances of viruses appearing in both shrink-wrapped and downloaded
52. software, these are rare in comparison to the viral propagation that
53. results from software that is "passed around."
54.  
55. To achieve maximum protection you should (a) acquire software only
56. from trusted sources, (b) scan and monitor your system for viral
57. activity regularly, and (c) backup often and systematically.
58.  
59. Michael Odawa
60. Virus Task Force
61. Software Development Council
62. odawa@well.uucp
63.  
64. ------------------------------
65.  
66. Date:    Thu, 11 Jan 90 17:33:23 -0000
67. From:    LBA002@PRIME-A.TEES-POLY.AC.UK
68. Subject: Desktop Fractal Design System Virus (PC)
69.  
70. As one of the "mugs" (probably translates as "schmuck" stateside?) who
71. ran the Desktop Fractal Design System as soon as it arrived, can I ask
72. any genius out there who works out how to get rid of it to contact me
73. pronto?
74.  
75. However I have checked the size of my .EXE files against copies on other
76. machines and I get identical results, plus VIRUS SCAN does not detect
77. any infection. Could it be that not all the disks were infected, or
78. only those distributed in the USA?
79.  
80. Rgds,
81. Iain Noble
82. - -----------------------------------------------------------------------------
83. Iain Noble                                   |
84. LBA002@pa.tp.ac.uk                           |  Post:  Main Site Library,
85. JANET: LBA002@uk.ac.tp.pa                    |         Teesside Polytechnic,
86. EARN/BITNET: LBA002%pa.tp.ac.uk@UKACRL       |         Middlesbrough,
87. INTERNET: LBA002%pa.tp.ac.uk@cunyvm.cuny.edu |         Cleveland, UK, TS1 3BA
88. UUCP: LBA002%tp-pa.ac.uk@ukc.uucp            |  Phone: +44 642 218121 x 4371
89. - -----------------------------------------------------------------------------
90.  
91. ------------------------------
92.  
93. Date:    Thu, 11 Jan 90 17:04:38 -0500
94. From:    IRMSS907@SIVM.BITNET
95. Subject: 1812 Virus (PC)
96.  
97. Earlier today we found out that SHRINK-WRAPPED software called The
98. Desktop Fractal Design System by Michael F. Barnsley, Iterated
99. Systems, Inc. (1989) is infected with a virus.  The program is sold
100. through Academic Press and they are aware of the problem.  VIRSCAN
101. (the IBM product) identified it as the 1813 virus.  Seems the EXE and
102. COM files run since the offending software was loaded were all
103. clobbered and their filesizes grew exponentially every time they were
104. loaded.  Interestingly enough, none of the network files were
105. affected.  Was it was pure luck or that the file attributes on the
106. network COM & EXE files were set to READ ONLY?  Oh, where's the
107. aspirin !?  Anyway, could somebody do a quick review of the atrocities
108. which will befall us with the 1813 virus? Thanks.
109.  
110.   Mignon Erixon-Stanford, PROFS & LISTSERV Administratress
111.   Smithsonian Institution, Washington, DC.
112.   IRMSS907 @ SIVM
113.  
114. ------------------------------
115.  
116. Date:    Thu, 11 Jan 90 20:06:44 -0500
117. From:    UBY@NIHCU.BITNET
118. Subject: AIDS trojan questions (PC)
119.  
120. Now that the dust has settled a bit, does anyone know how much damage
121. was really done by the AIDS trojan?  Also, has anyone come up with a
122. good explanation of why it was released in the first place?
123.  
124. Jim Blakley
125.  
126. ------------------------------
127.  
128. Date:    Thu, 11 Jan 90 22:50:24 +0000
129. From:    biar!trebor@uunet.uu.net (Robert J Woodhead)
130. Subject: Re: Implied Loader Viruses (Mac)
131.  
132. XRJDM@SCFVM.BITNET (Joe McMahon) writes:
133.  
134. >Any resource which appears to be of an executable type which is found
135. >in a "non-application" file will be flagged as an "implied loader".
136.  
137. I think this is VERY dangerous.  How do you define what an
138. "executable" file is?  How about a Hypercard Stack?  It is quite
139. possible for a document to have a legal "executable" resource, and any
140. false positive is going to result in the trashing of someone's data.
141.  
142. - --
143. Robert J Woodhead, Biar Games, Inc.   !uunet!biar!trebor | trebor@biar.UUCP
144. Announcing TEMPORAL EXPRESS.  For only $999,999.95 (per page), your message
145. will be carefully stored, then sent back in time as soon as technologically
146. possible.  TEMEX - when it absolutely, postively has to be there yesterday!
147.  
148. ------------------------------
149.  
150. Date:    Fri, 12 Jan 90 04:27:09 +0000
151. From:    magik@chinet.chi.il.us (Ben Liberman)
152. Subject: Re: Shrink Wrap...still safe?
153.  
154. JZH1@MARISTB.BITNET (Craig W. Fisher) writes:
155. >At a meeting yesterday some people made comments that some viruses
156. >have been found in shrink-wrapped diskettes.  This did surprise me as
157. >we have been using a rule of thumb to stick to shrink wrapped software
158. >to help avoid viruses.
159.  
160. A problem that may show up with shrink warped (sic) software is that sometimes
161. retailers will take back software from customers, and re-shrink warp it, at the
162. store.  If the customer tried the software out on an infected machine....
163.  
164. - --
165.         ------------    ------------   ----------------------
166.         Ben Liberman    USENET         magik@chinet.chi.il.us
167.                         GEnie,Delphi   MAGIK
168.  
169. ------------------------------
170.  
171. End of VIRUS-L Digest
172. *********************
173. Downloaded From P-80 International Information Systems 304-744-2253
174.