home *** CD-ROM | disk | FTP | other *** search

---

/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / KAOS1_14.ZIP / KAOS1-14

Wrap

Text File  |  1993-04-14  |  30KB  |  606 lines

---

1. Chaos Digest               Lundi 15 Mars 1993          Volume 1 : Numero 14
2.  
3.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
4.        Archiviste: Yves-Marie Crabbe
5.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
6.  
7. TABLE DES MATIERES, #1.14 (15 Mars 1993)
8. File 1--Reactions sur "C'est decide! J'ecris mon virus" (Re: #1.01)
9.  
10. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
11. available at no cost from cccf@altern.com. The editors may be contacted by
12. voice (+33 1 47874083), fax (+33 1 47877070) or S-mail at: Jean-Bernard
13. Condat, Chaos Computer Club France [CCCF], B.P. 155, 93404 St-Ouen Cedex,
14. France
15.  
16. Issues of Chaos-D can also be found on some French BBS. Back issues of
17. ChaosD can be found on the Internet as part of the Computer underground
18. Digest archives.  They're accessible using anonymous FTP from:
19.  
20.         * kragar.eff.org (192.88.144.4) in /pub/cud/chaos
21.         * uglymouse.css.itd.umich.edu (141.211.182.91) in /pub/CuD/chaos
22.         * halcyon.com (192.135.191.2) in /pub/mirror/cud
23.         * ftp.cic.net (192.131.22.2) in /e-serials/alphabetic/c/chaos-digest
24.         * ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD
25.         * nic.funet.fi (128.214.6.100) in /pub/doc/cud
26.         * ftp.warwick.ac.uk in /pub/cud
27.  
28. Issues of Chaos-D can also be found on some French BBS. Back issues of
29. ChaosD can be found on the Internet as part of the Computer underground
30. Digest archives.  They're accessible using anonymous FTP from:
31. CHAOS DIGEST is an open forum dedicated to sharing French information among
32. computerists and to the presentation and debate of diverse views. ChaosD
33. material may be reprinted for non-profit as long as the source is cited.
34. Some authors do copyright their material, and they should be contacted for
35. reprint permission.  Readers are encouraged to submit reasoned articles in
36. French, English or German languages relating to computer culture and
37. telecommunications.  Articles are preferred to short responses.  Please
38. avoid quoting previous posts unless absolutely necessary.
39.  
40. DISCLAIMER: The views represented herein do not necessarily represent
41.             the views of the moderators. Chaos Digest contributors
42.             assume all responsibility for ensuring that articles
43.             submitted do not violate copyright protections.
44.  
45. ----------------------------------------------------------------------
46.  
47. Date: Tue Feb 23 20:06:14 CST 1993
48. From: ymcrabbe@altern.com (Yves-Marie Crabbe )
49. Subject: File 1--Reactions sur "C'est decide! J'ecris mon virus" (Re: #1.01)
50.  
51.  
52.                        PROHIBITION ON THE RELEASES
53.  
54. Date: Thu Oct 22 14:02:46 EDT 1992
55. From: seborg@first.org (Brian Seborg )
56.  
57. While I do not believe it should be legal to release viruses into the public
58. and that severe penalties should be leveled at anyone guilty of doing this,
59. I do not see much harm in making available to the public information which
60. the computer underground has had for some time.  The only risk is that books
61. such as these decrease the inherent "cost" and time that a virus writer must
62. normally spend in order to obtain sufficient information and expertise to
63. enable him/her to write viruses.  In the past, this "cost" has acted as a
64. barrier of entry for most virus writers.  If higher quality information is
65. presented in a concise form, then the danger is that there will be more people
66. able to write viruses than before.  In addition, if you provide people with
67. source code for viruses, then they can learn from the mistakes and successes
68. of these viruses and come up with more sophisticated viruses.  This is
69. dangerous if no prohibition on the release of these viruses into the public
70. is enacted.  The English language version of the book is already in print,
71. I see little additional harm comming from a French translation.  The damage
72. has already been done.
73.  
74. Brian Seborg
75. VDS Advanced Research Group
76.  
77.  
78.                      McAFEE, HOFF & HOFFMAN ARE BAD
79.  
80. Date: Wed Oct 14 11:47:27 GMT 1992
81. From: bontchev@informatik.uni-hamburg.de (Vesselin Bontchev )
82.  
83. Hi!
84.  
85. Ah, yes, McAfee is master of the media shows... :-\ He does this much
86. better than fighting viruses... :-( The only thing that he does even
87. better is making money... :-)
88.  
89. Umm, I have here "Les virus. Methodes et techniques de securite" by
90. Jean-Claude Hoff... There are so many mistakes in his book... He
91. reminds me Patricia Hoffman. Probably has the same level of knowledge
92. about viruses... :-)
93.  
94. [...]  Well, I have to admit that their package contains a really good
95. integrity checker... The best one I have ever seen. But what they are
96. saying - that it's the absolute weapon against viruses, is of course
97. not true. I can think of a couple of attacks that can be used by a
98. virus to slip through their protection... There's no such thing as
99. absolute protection against viruses, unless you decide to make your
100. computer unusable...
101.  
102. :-). Well, the last time I've seen their ads, it was "l'arme absolue
103. contre les virus"... :-) Having in mind how bad most virus protection
104. schemes are, theirs is indeed incredibly good. And having in mind how
105. difficult for the user is to use an integrity checker at all, theirs
106. is indded very easy to use...
107.  
108. Regards,
109. Vesselin
110. --
111. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
112. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
113. PGP 2.0 public key available on request.   > Vogt-Koelln-Strasse 30, rm. 107 C
114. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
115.  
116.  
117.                       ONLY IDIOTS COMPILE VIRUS CODES
118.  
119. Date: Thu Oct 22 11:02:53 PDT 1992
120. From: sbonds@jarthur.Claremont.EDU (007 )
121.  
122. This is correct, the fact that "Stoned", a boot sector virus, remains the
123. most common MS-DOS virus shows that most viruses are transferred between
124. friends/coworkers by disk exchange.  However, the reason MS-DOS viruses are
125. not more commonly spread through networks is not because of the number of
126. "steps" needed, but rather because MS-DOS viruses cannot function except on
127. MS-DOS machines.  Putting a MS-DOS virus on a UNIX machine renders it
128. useless, until it gets transferred to a MS-DOS machine again.  (Which it
129. will be unable to do on its own.)
130.  
131. I would even go so far as to say that MOST are not deliberately destructive.
132.  
133. This is true.  New viruses are rather rare in the wild, in part due to the
134. efforts of those who provide antivirus software.  In all my experience with
135. viruses, I have only seen ONE new virus in the wild.  I have seen many, many
136. people without any sort of virus protection come to me after the virus has
137. made its presence known asking for help.  Often it's too late then.
138.  
139. Even a feeble program like SCAN is better than nothing.
140.  
141. Fears that people with source code will somehow magically create whole new
142. viruses are, IMHO, unfounded.  If a person knows enough about DOS and
143. assembly to be able to interpret the code, then they also know enough to
144. create an entirely new virus.  The worst that could happen is that some
145. idiot could compile the code, run it, and infect himself.  This is a great
146. way to learn first-hand what viruses can do.  <grin>
147.  
148. Sofar as I know there is no US law forbidding this either, and there can't
149. be.  (That Bill of Rights is useful at times... <grin>)  However, the "moral
150. majority" often gets its way on issues like this.
151.  
152.  
153.                          VIRUS-FIGHTING FOUNDATION
154.  
155. Date: Thu Oct 22 15:57:58 EDT 1992
156. From: Kevin_Haney@CU.NIH.GOV
157.  
158. Since you asked twice, I will tell you what I think.  My opinion is that
159. the book should not be published.  I believe it is a completely self-
160. serving and money-making scheme.  If you put a "Forbidden" label on a
161. product, that will only make people want to buy it more.  The author's
162. claim that you can't be a real computer security person if you haven't
163. seen the source code of a live virus is bullshit.   The publishing of
164. viral source code is a very irresponsible act, however you attempt to
165. justify it.  At the IVPC conference last year, David Stang challenged
166. the book author to donate all of the proceeds to a virus-fighting
167. foundation if his motive was really to help computer security
168. professionals.  He declined.
169.  
170.  
171.                         I BEGIN BANNING BOOKS
172.  
173. Date: Tue Oct 27 09:52:57 CET 1992
174. From: lschumac@mainz-emh2.army.mil ("Ludwig (Lu) Schumacher ->" )
175.  
176. I would prefer NOT to see this book on the market.  It makes it too easy
177. for those who might not otherwise have the requisite knowledge to start
178. playing games.  While these virus's should be easily recognized by most
179. of the Anti-Virus programs, not everyone has (or regularly uses) one.
180. Further, once 'trained', it becomes easier to develop more malicious
181. programs.
182.  
183. Having said all that, I will add that we would tread on very thin ice
184. should we ever begin banning books.
185.  
186.  
187.                     DO-IT-YOURSELF PACKAGE & TWIT
188.  
189. Date: Wed Oct 28 08:53:30 -0700 1992
190. From: martin@cs.ualberta.ca ("Tim Martin; FSO; Soil Sciences" )
191.  
192. Well, I haven't seen Kephart's study, so I can't comment on whether this
193. is a legitimate summary of it.  In my limited experience I would agree
194. that networks are rarely a factor in virus spread.  And by far the
195. majority of viruses I have seen or had good descriptions of are
196. poorly written, usually simple stupid modifications of a few common
197. viruses.  Almost all virus writers work alone.  They have found a virus,
198. disassemble it and try to make "improvements" on it.  The few writers
199. who are members of virus writing clubs, or are connected by InterNet,
200. FidoNet, or VxNET have little impact on the "virus problem" as
201. experienced by the end-user.
202.  
203. I don't quite follow what knowledge CCCF is reputedly advancing: the fact
204. that viruses are by and large poorly written and ineffective?  Or is this
205. saying CCCF is trying to encourage more "quality" in viruses?  Given I
206. don't know what Schmidt is arguing, nor why CCCF is publishing the (rather
207. poor) book, I can hardly comment.
208.  
209. No doubt these are all facts.  The book does have virus code.  The viruses
210. are easily defeated.  I don't know French law, and of course the warning
211. about responsible adults and 18 years old is present, but it is utter
212. nonsense, an attempt by Ludwig to cover his ass.
213.  
214. I'm not sure whether you want my thoughts on publishing such a book.
215. Personally I feel that the best way to stop the virus problem would
216. be for the average user to understand how viruses work.  So I work
217. hard to educate people on how viruses really work, at the technical
218. level.  However I don't publish virus code, because as soon as one
219. has virus code, one no longer needs to understand how viruses work
220. to write viruses.  All they have to do is compile the code.  So any
221. twit with a self image problem can spread new viruses simply by
222. using the do-it-yourself package.  I've seen too many such viruses,
223. and such twits.  But I'm sure that in the overall scene, the French
224. issue of Ludwig's book is likely to have about as much effect as
225. the English version has had: "diddly-squat".
226.  
227. No doubt the publicity is nice, though. =:)
228.  
229.  
230.                         NO BIG HIDDEN SECRETS
231.  
232. Date: Wed Oct 28 18:35:13  1992
233. From: ROP@hacktic.nl
234.  
235. Viruses are only a threat if the general public does not understand
236. them. Most virus panics are caused by a this lack of knowledge. It's
237. very good that books like this are available, so that everyone that
238. wants to can have access to information that details how viruses
239. work.
240.  
241. There are NO big hidden secrets that could destroy the world, viruses
242. are simple programs that anyone with a good understanding of
243. operating systems can write. Virus writers don't need these books
244. anyway.
245.  
246. +++++
247. Rop Gonggrijp (rop@hacktic.nl)        Hardened and capable of making
248. fax: +31 20 6900968                        considerable trouble.
249.  
250.  
251.                         FOR MISCHIEVOUS PEOPLE
252.  
253. Date: Wed Oct 28 17:47:38 PST 1992
254. From: Pua_Yeow_Cheong.xssc@rxsgp.xerox.com (Yeow Cheong.)
255.  
256. I am a software engineer with Xerox but I am not familar with virus codes.
257. Anyway, here is my opinion regarding your mail.
258.  
259. I have never read the book you mentioned before but from the fact that the
260. it was censored in the US and it teaches you how to write virus, I can guess
261. that it must contain some harmful elements in it.
262.  
263. The problem with publishing the book for the newstand is that you cannot
264. control who gets the book. For all your well intentions, this book will most
265. likely also land up in the hands of those mischievous  people who are out to
266. create trouble. Then we will see a proliferation of new virus, starting with
267. France, maybe throughout the world. No matter what Kephart says about his new
268. theory, the fact that computer virus have spread to most computers in the
269. world  (Even my PC at home in Singapore has been infected before) is enough
270. proof that virus do spread effectively. And with networking becoming more and
271. more common, it will not be long before virus spread itself via networks.
272.  
273. Even though the virus can eventually be destroyed by current anti-virus
274. methods, but before these new virus can be  detected and all destroyed, who
275. knows how much destruction they will cause before that. And these information
276. they destroy might be important information in the banks or hospitals.
277.  
278. If your intention in publishing the book is to prevent virus infection
279. through knowing how virus work, I would suggest you control the sale and sell
280. only to licensed anti-virus software companies who need the information. If
281. you want to make the book for the newstand, then you should remove all the
282. parts teaching people how to write virus.
283.  
284. If your intention is not the above, my opinion is that you shouldn't publish
285. the book at all.
286.  
287. Please consider carefully before making your move. Good luck.
288.  
289.  
290.                     COMPUTER PROFESSIONALISM/ETHICS
291.  
292. Date: Tue Nov  3 14:49:12 CST 1992
293. From: cepek@vixvax.mgi.com ("Mike Cepek, MGI" )
294.  
295. I personally don't like many of the implications made in the article you
296. enclosed, "Making The News and Bookstands", in particular those related
297. to viruses not being a real threat.
298.  
299. I am not familiar with Mr. Kephart's work.  The conclusions stated in
300. the article don't surprise me all that much at face value.  However, I
301. feel that they are probably used out of context (and, I would assume,
302. without Mr. Kephart's permission) to further the ends of `chaos'.
303.  
304. Viruses affect real people and real companies, and have caused real
305. damage, resulting in real money and time lost.  The people affected
306. are innocent.  In far too many cases, the virus authors set out to
307. cause damage intentionally.
308.  
309. In my opinion, malicious viruses are bad.  To encourage them in any
310. way is also bad.  If it were me, I would not be involved in the release
311. of such information, since it is more likely to cause further harm than
312. good.
313.  
314. There are many sides to this issue, more that I care to go into here
315. (freedom of expression, general social benefits from releasing
316. confidential information, educational/research reasons, general moral
317. and ethical issues, computer professionalism/ethics, etc.).
318.  
319. I certainly cannot prevent "The Black Book" from being published, nor will
320. I try.  However, if it were me, I probably would find more constructive
321. things to do with my time and energy.
322.  
323. ______________________________ Mike Cepek ______________________________
324.  
325.  
326.                             VIRII ARE "TOYS"
327.  
328. Date: Wed Nov  4 21:09:18 GMT 1992
329. From: hps@sdf.LoneStar.ORG (Holt Sorenson )
330.  
331. I believe firmly in the idea of free speech. I think that the publishing of
332. this book is not anything to worry about for several reasons.  I've seen many
333. of the virii that have resulted from this publication and they are not
334. anyworse than the majority of virri in the community now.  For the most part
335. they are overwriting, non-parisitic, non-resident programs that replicate.
336. The concepts behind virri are quite simple and any programmer with a couple
337. of years of experience can write a virus. A virus can even be programmed with
338. DOS's batch language.  Assembly is not by any means necessary, but it is the
339. best language because it allows full access to the machine's capabilities and
340. compiles the smallest code.
341.  
342. Bearing in mind that virii are "toys" that programmers play with, that free
343. speech is essential in democratic societies, that the ideas presented in that
344. book are not the most advanced in virus technology, and that the "adults" that
345. read the book will act responsibly, I see no problem with the publishing of
346. the book. If the book is a catalyst for a computer virus  epidemic in France,
347. then that is one of the consequences of releasing such informtation. Computers
348. users need to be prepared for that consequence.
349.  
350. Miscellaneous:
351.  
352. Are you guys into the hacker, phreaker, virus scene ? Why did
353. you decide to release the translated book ?
354.  
355.  
356.                          I FOUND VIRUSES DISGUSTING
357.  
358. Date: Thu Nov  5 11:51:15 CET 1992
359. From: EKRISTIA@estec.estec.esa.nl ("E. Kristiansen - WMS" )
360.  
361. On one hand, I find computer viruses disgusting, and I think most people
362. using computers for professional purposes would agree with me.
363.  
364. On the other hand, I am afraid that viruses are here to stay. The techniques
365. are sufficiently well known that anybody who really wants can put their hands
366. on them. One publication more or one less is not going to change that very
367. much. The only thing, to my opinion, which can inprove the picture slightly
368. is education, in the sense that potential virus-writers might be brought
369. to realize the conseqwences of what they are about to do. But social
370. behaviour is not very popular today in the western world.
371.  
372. I think the only thing computer professionals can do is defensive measures:
373. - make good and frequent backups so you can recover if contaminated
374. - be very careful about who has access to your computer, and what they put
375.   into the disc drive. Avoid any discs whose origin you do not trust.
376.  
377. This being said, I am not in favour of publishing your book, it's a bit like
378. publishing how to break into a house: Anybody can find out how to do it, but
379. reading a book on the subject might be an incentive to actually try it out.
380.  
381. The warning "Forbidden for readers not 18 years old" (I suppose you mean
382. "readers below 18 years"?) should be enough incentive for a lot of below-18's
383. to buy the book. If such a "warning" has any effect at all, it is likely
384. to be the opposite of the intended one.
385.  
386.  
387.                                LITTLE DANGER
388.  
389. Date: Thu Nov  5 12:18:30 MET 1992
390. From: bartjan@stack.urc.tue.nl (Bartjan Wattel )
391.  
392. I think that one major factor must be considered:
393.  
394. Are the sources that are listed the original sources, or were they 'reversed
395. engineered' ?
396.  
397. I think, that if the sources are original,most of them won't be very complex
398. nor very ingenoius. Having this in mind, I see no harm in publishing virus
399. listings. In fact, since virus-programming has several nice features and
400. is somewhat challenging, I think it could be very interesting finding out
401. how virusses work. But, there'll always be some people who modify some listing
402. and release it. Since the listings are not that complex, and any anti-virus
403. program will find it, I think there is little danger. I feel that all
404. companies should at least run a simple virus-detecting program once a day.
405.  
406. In my opinion, the problems lies in publishing very *smart* virus-codes.  At
407. that point, building an even smarter virus shouldn't be very difficult. This
408. could lead to problems when such virusses are being released.
409.  
410. So, my opinion: publish only the *easy* virus-codes, e.g. codes from long-
411. existing virusses that will be detected and removed by any know anti-virus
412. program.
413.  
414. I hope this helps you.  I'm always in for answering questions or joining a
415. discussion about viruses.
416.  
417. Bartjan Wattel at Eindhoven University of Technology, the Netherlands
418.  
419.  
420.                     I DID UNDERSTAND THE TITLE
421.  
422. Date: Thu Nov 12 09:32:00 EST 1992
423. From: CMARTIN@unode2.nswc.navy.mil ("PGE" )
424.  
425.    As to virus pathology, I agree that most common virus vector is exchanging
426. of disks as opposed to network connections.  Why, because it is easier to
427. create a virus that does only one thing, infect the next disk, than to have
428. one that can go from disk to net to disk.  Also, except for networks with
429. open access (colleges and the like) users have no reason to wish to harm each
430. other, so they won't try to create viruses.  Sure they may bring in a pirated
431. copy of tetris which is infected, but a virus that can identify the network
432. (I do believe that many different protocals exist) and do the necessary harm
433. is going to be alot longer than a simple virus, and therefore easier to spot.
434. Networked computers also run alot more anti-virus software than many home
435. users thereby making infection and transmission harder.
436.  
437.    The book.  Well I believe in free speech.  I was hoping to buy the book
438. here, but if it is censored then I guess I shall have to brush up on my
439. French (I did understand the title at least) and get that version.  Such
440. books might help the malicious, but it also let's the anti-virus forces see
441. what information is being used to write these viruses, and thereby be able to
442. combat the viruses more effectively.
443.  
444.    Finally, selling the book to those only 18 and older is sad.  This book is
445. now being lumped together with Madonna's new book (though I don't know if you
446. have to be 18 to buy that in France).
447.  
448.  
449.                              WRITE ONE YOURSELF
450.  
451. Date: Thu Nov 12 09:37:25 -0600 1992
452. From: sears@tree.egr.uh.edu (Paul S. Sears )
453.  
454. I think that a book such as this is a good thing to publish.  Viruses are
455. generally simple to write and any one with basic programming skills can
456. create such a beast.  It is their skill in programming and design that
457. determines how "sucessful" the virus is.  The general computing community
458. can better defend itself from the onslaught of virus attacks if they have
459. a deeper understanding on how a virus operates.  And what is the best way
460. to see how a virus operates?  Write one yourself.  Or, at least look
461. _real_ examples of virus code.
462.  
463. Banning knowledge because it may "enlighten" the un-enlightened, is something
464. I don't agree with.  I think that everyone should have the opportunity to
465. know everything they can.  Keeping the "secrets" of virus design to the
466. underground and/or professional circles leaves the everyday Joe User out in
467. the cold.  Knowledge is the best weapon and can be the best defense to such
468. a situation.  In the site that I manage, I make an effort to inform all of
469. my users of all possible security threats (related issue).  If there was a
470. threat of virus infection on our unix platforms, I would make every effort to
471. inform my users of what that threat is, and to help then understand the design
472. and intent of such threat.  Most learn by experimenting, like when I was
473. child, I used to tear apart _anything_ mechanical to understand how it worked.
474. I think the same applies here for virus code.  And besides, there are other
475. sources of virus code floating around.  If someone wants it bad enough, they
476. can easily get it.
477.  
478. --
479. Paul S. Sears                *  sears@uh.edu (NeXT Mail OK)
480. The University of Houston    *  suggestions@tree.egr.uh.edu (NeXT
481. Engineering Computing Center *  comments, complaints, questions)
482. NeXT System Administration   *  DoD#1967 '83 NightHawk 650SC
483.  
484.  
485.                          VIRUSES IN THE WILD
486.  
487. Date: Mon Nov 16 14:13:04 EST 1992
488. From: sara@gator.rn.com (Sara Gordon )
489.  
490. i ve not seen this -new- kephart study. the most recent one i have seen is
491. the one detailed in some conference proceedings. it is not a new study. i
492. did use it to document the 'viruses in the wild' portion of my recent
493. study on virus exchange bulletin boards.
494.  
495. i have not seen any of the book viruses, although i have the book. my
496. purchase of the book was 'documented' in the underground publication
497. phrack. hope you read the rebuttal, phrack40a, which corrected the many
498. glaring innacuracies in the original. better yet if you had not wasted
499. your time with the original.
500.  
501. increase knowledge with the publication of a translation of -that- book?
502. ah, c'mon. have you read that book? if you want to increase knowledge,
503. you could just translate the parts that tell about viruses. the book is
504. a do-it-yourself guide to writing viruses, enabling someone who has the
505. energy to type in the listings (or purchase the disks) to produce
506. viruses without knowing how to program. Now, tell me, of what purpose is
507. the type of info in this book regarding how viruses work to anyone who
508. does not know what the terms mean? the 'advance knowledge' might be more
509. readily achieved amongst the potential users of this book by publishing
510. instead some basic tenets of responsibility, ethics...
511.  
512. what exactly is the knowledge you are trying to advance? the only thing
513. this book deals with is how to write viruses, or more specifically how
514. to type in some codes and get them without really knowing why it works,
515. for without a basic understanding of programming, a person won't
516. understand the explanations of the book--and, if they have this
517. understanding they wont NEED this book to 'explain' it.
518.  
519. this book dont been banned anywhere that i know of. i dont know of any law
520. against publishing virus codes. however, you must be aware that it will
521. be used by people who want to experiment, that is if they have the
522. determination to type in that long code.
523.  
524. laws are another matter entirely, as are freedoms. i think the key issue
525. here is really responsibility. one has to decide which side of the fence
526. one wishes to reside on.
527.  
528. --
529. Talk to me about computer viruses.     sara@gator.rn.com
530.                                        SGordon@Dockmaster.ncsc.mil
531.                                        vfr@netcom.com
532. Sara Gordon      Fidonet 1:227/190     Virnet 9:10/0    9:101/0
533.  
534.  
535.                      REAL COMPLEXITY OF CREATION
536.  
537. Date: Sun Nov 22 18:50:18 EST 1992
538. From: btwalker@eos.ncsu.edu (aka drchaos )
539.  
540.  
541.    Problem is that there is always a threat.  However most people don't
542. consider themselves to be at risk until the media brings a gross distortion
543. of a viral threat to each and everyone of us.  Writing viruses is much more
544. difficult than slapping together some code and running it through a compiler.
545. It requires integrity checking and code evaluation to merge the best possible
546. combination of replication and anti-detection features.  With a manual that
547. tells one how to put together a virus, we may see an increase in defective,
548. mass destructive viruses that tend to annilate themselves, but i believe that
549. there will be few, if any, truly dangerous viruses released because of the
550. recent developments.
551.  
552.    Actually i believe that most viruses spread through the public BBS networks
553. that operate in this country.  Many thousands of files are transfered and
554. distributed all across the land, some without regard to the file's content.
555. i for one know of people who download a file from one system only to upload it
556. to another system.  A virus embedded in one of these files can spread very far
557. at 9600 bps.
558.  
559.    The reason most viruses don't spread very well across standard, non-human
560. motivated networks is due to the complexity of creating a computer virus.  The
561. only program that achieved this to my knowledge was the internet worm, which
562. was 3000 lines long, in C.  Thus most virus writers will stick to the
563. environment they are most familiar with and generally ignore the networks.
564. Physical exchange of disks will soon decline in infection percentages as more
565. and more computers are connected to networks and it is no longer nescessary to
566. exchange diskettes.
567.  
568.    Only the viruses that are written by dedicated indivuals will prosper.  The
569. others will fall victim to common bugs and uncommon situations that can occur
570. when a program is existing in close proximity with the hardware and operation
571. system.  Any virus can be detected and defeated given enough time to study it
572. and it's patterns of infection.  However the easist to detect are not the most
573. dangerous.  These viruses are most likely the creation of someone with a weak
574. sense of direction that somehow got lucky and created a working virus.  They
575. perhaps may suffer from a slighly anti-social outlook on life and merely want
576. to vent their frustration on the unsuspecting computer using populace.
577.  
578.    The dangerous viruses are those that wait and cause small changes in non-
579. essential files over an extended period of time.  These viruses are hard to
580. detect if successful and one can only develop a vaccine if one knows what to
581. look for.
582.  
583.    I believe that the spread of knowledge should not be deterred.  i approve
584. of distributing all knowledge even if the knowledge has potential disruptive
585. abilites.  As i have stated before, very few people will be able to create a
586. harmful working virus.  Those that do manage to produce one will have
587. developed a program in which it is compromised enough to not be effective in
588. modern computer environments.  Furthermore the knowledge may stimulate those
589. who are attempting to create better anti-viral software.
590.  
591.    From what i know of it, the black book contains examples of viral code,
592. all of which can be detected.  Since almost all of the viruses that could
593. potentially created by releasing the translation will be variants, all should
594. be easily detected and should not impose a greater risk to anyone with
595. sufficient anti-viral software.
596.  
597.    While being over the age of 18 does not garantee responsibility, it does
598. increase the chance that all who learn from it will have reached an age of
599. socialization that is necessary to properly use the knowledge to benefit and
600. not to detriment.
601.  
602. ------------------------------
603.  
604. End of Chaos Digest #1.14
605. ************************************
606.