home *** CD-ROM | disk | FTP | other *** search

---

/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / KAOS1_16.ZIP / KAOS1-16

Wrap

Text File  |  1993-04-16  |  29KB  |  600 lines

---

1. Chaos Digest               Lundi 29 Mars 1993          Volume 1 : Numero 16
2.  
3.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
4.        Archiviste: Yves-Marie Crabbe
5.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
6.  
7. TABLE DES MATIERES, #1.16 (29 Mars 1993)
8. File 1--Reactions sur "C'est decide! J'ecris mon virus" (Re: #1.01)
9.  
10. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
11. available at no cost from cccf@altern.com. The editors may be contacted by
12. voice (+33 1 47874083), fax (+33 1 47877070) or S-mail at: Jean-Bernard
13. Condat, Chaos Computer Club France [CCCF], B.P. 155, 93404 St-Ouen Cedex,
14. France
15.  
16. Issues of ChaosD can also be found on some French BBS. Back issues of
17. ChaosD can be found on the Internet as part of the Computer underground
18. Digest archives.  They're accessible using anonymous FTP from:
19.  
20.         * kragar.eff.org [192.88.144.4] in /pub/cud/chaos
21.         * uglymouse.css.itd.umich.edu [141.211.182.91] in /pub/CuD/chaos
22.         * halcyon.com [192.135.191.2] in /pub/mirror/cud/chaos
23.         * ftp.cic.net [192.131.22.2] in /e-serials/alphabetic/c/chaos-digest
24.         * ftp.ee.mu.oz.au [128.250.77.2] in /pub/text/CuD/chaos
25.         * nic.funet.fi [128.214.6.100] in /pub/doc/cud/chaos
26.         * orchid.csv.warwick.ac.uk [137.205.192.5] in /pub/cud/chaos
27.  
28. Issues of ChaosD can also be found on some French BBS. Back issues of
29. ChaosD can be found on the Internet as part of the Computer underground
30. Digest archives.  They're accessible using anonymous FTP from:
31. CHAOS DIGEST is an open forum dedicated to sharing French information among
32. computerists and to the presentation and debate of diverse views. ChaosD
33. material may be reprinted for non-profit as long as the source is cited.
34. Some authors do copyright their material, and they should be contacted for
35. reprint permission.  Readers are encouraged to submit reasoned articles in
36. French, English or German languages relating to computer culture and
37. telecommunications.  Articles are preferred to short responses.  Please
38. avoid quoting previous posts unless absolutely necessary.
39.  
40. DISCLAIMER: The views represented herein do not necessarily represent
41.             the views of the moderators. Chaos Digest contributors
42.             assume all responsibility for ensuring that articles
43.             submitted do not violate copyright protections.
44.  
45. ----------------------------------------------------------------------
46.  
47. Date: Wed Mar 24 15:03:59 CDT 1993
48. From: patt@SQUID.TRAM.COM (Patt Bromberger )
49. Subject: File 1--Reactions sur "C'est decide! J'ecris mon virus" (Re: #1.01)
50.  
51.  
52.                         DON'T SHOW THE DIRECT CODE
53.  
54. Date: Thu Oct 29 11:06:36 MET 1992
55. From: nkolte@daimi.aau.dk (Nikolaj )
56.  
57. Why publish a book where you show people to write virus, this would only get
58. more viruses going and eventhough that most of them aren't doint any damage,
59. the still is a pain in the a... - costing hours of labour to disinfect.
60.  
61. But the concept behind how a virus works is very intereting and can find
62. usage in modern network and update programs.  Why not put emplasis on that
63. isue and tell about how to write selfrep. code, but NOT show the direct code
64. of the most common virusses
65.  
66.  
67.                             COOK BOOK SOLUTION
68.  
69. Date: Mon Nov  2 08:27:18 -0500 1992
70. From: ajalbert@watson.eece.maine.edu (Anthony J. Albert )
71.  
72.   Interesting.  But all in all, I hold the opinion that _someone_ will
73. always wish to destroy what others have... be it a nation's territory or a
74. person/ company's data.  The only way to curb this tendancy is through the
75. education of the young.
76.  
77.   Also, this book might contain a "cook book solution" to write your very
78. own virus.  However, there still is a step between theory and practice.  If
79. what the CCCF says is true, that the viruses described in this book can be
80. defeated by any anti-viral program, then most people who read this book
81. will _maybe_ write one, then destroy it.  If there is no challenge to the
82. process of writing it, that will dissuade many people from bothering, IMHO.
83.  
84.   The few that will try to go beyond what the book teaches, and build a
85. better virus, are the people that, again IMHO, would probably have tried to
86. do it anyway.  All the book would do is enable them to skip the first few
87. steps. Possibly this is even for the better, as they might create _less_
88. effective viri than if they _had_ taught themselves from the ground up.
89.  
90.   I think the main problem still lies in the need to teach the sanctity of
91. property to children.  If that lesson is learned early, then some of the
92. destructive tendancies that exist in today's societies might be curbed.
93.  
94. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
95. Anthony J. Albert                |Usenet is distributed network anarchy
96.                                  |at its best--or worst, depending on
97. ajalbert@watson.eece.maine.edu   |what is posted on any perticular day.
98. io00038@maine.maine.edu          |            --David Fielder in _Byte_
99. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
100.  
101.  
102.                      YOU KNOW THE CONSEQUENCE
103.  
104. Date: Fri Nov 13 15:23:05 -0800 1992
105. From: paul_rolland@gateway.qm.apple.com ("Paul Rolland" )
106.  
107. This opinion seems to be correct as long as only Personal Computers are
108. invloved.  I.m not sure it's true that most of the 1,500 known viruses can
109. be easily defeated, but I know this is true only for PCs or MAC. For Unix
110. stations, this is no more true !
111.  
112. Concerning networks, in France, this is not yet something usual. But it's
113. more and more present in enterprise, and often machines that are on these
114. networks are differents.  No one knows what is the result of the attack of
115. a Unix virus on a PC or vise-versa. But the worst point is to consider that
116. because many viruses aren't destructive, viruses are not dangerous.
117.  
118. FALSE !!! For an enterprise, a virus, even non desctructive, that will
119. prevent machine from working can mean a lig loss of money, and so on ! Not
120. only data is important, but the availability of these datas and of the
121. machine.
122.  
123. I'd like to know how such an operation can help knowledge on viruses ! If
124. you want to progress on understanding viruses, ask people to promise they
125. will not diffuse viruses, and give them the book, asking them to develop a
126. virus. I.m sure that some of them will be able to write one that will not be
127. detected (or at least corrected) by classical anti-viruses. I'm personnaly
128. interested in such an experiment, and if you need my help, please contact me
129.  
130. This is exactly what will inspire most people wishing to develop a virus but
131. having not enough knoledge on ASM programming to do it. But even worse, all
132. the one that have good knowledge will be able to extract from such a book
133. all what is interesting and write some more powerful code. If you really
134. want to publish a book about viruses, you *SHOULD NOT* give a single piece
135. of code in an existing language for an existing computer that people could
136. reuse !!!!
137.  
138. Seriously, do you think this is enough to prevent unresponsible adult to
139. misuse such a book ? Are you sure people writing viruses are all under 18?
140. It is true that no law can prevent such a publication, but in fact no one
141. can prevent people from using what is in such a book, and that is the real
142. problem.
143.  
144. If CCCF really want to publish such a book, it'd better experiment to
145. consequence of such a publication ! I'm ready to develop some piece of code
146. using this book and put it on their computer ! Well, they are sure anti
147. viruses will remove it and it is non destructive !
148.  
149. Publishing such a book is like giving atomic bombs to Irakians ! You *know*
150. the consequence, even if you refuse to admit it !
151.  
152. Please do not hesitate to contact me for more information if required !
153.  
154. Paul Rolland
155. rol@grasp1.univ-lyon1.fr
156.  
157.  
158.                         ONE COMPTEMPTABLE ACTION
159.  
160. Date: Sat Nov 14 02:21:09 EST 1992
161. From: fish@cc.gatech.edu (Fish )
162.  
163. While I obviously have a certain morbid curiosity about the book (since I
164. am expecting to receive a copy for my opinion), I do think its publication
165. is  harmful.  To publish it under the guise of public education is
166. (metaphorically speaking) like driving the wrong way on a one-way highway
167. and claiming that you are trying to advocate more saftey features in cars.
168.  
169. By publishing actual computer code, and proceding to argue it is benign
170. seems to almost be arguing that viruses are some misunderstood animal, that
171. should be encouraged.  I think I would have less contempt for this action if
172. CCCF had at least claimed that they were publishing it in hopes someone will
173. be encour- aged to come up with a better virus.
174.  
175. I also find the claim that this book is banned in the US a bit suspicious.
176. I seem to recall something about a first amendment.
177.  
178. To close, I find CCCF's actions to be contemptable, but I oppose censorship
179. at any level, and support CCCF's right to publish it.
180.  
181.  
182.                             IT's EXTREMELY FOOLISH
183.  
184. Date: Sat Nov 14 18:56:55 PST 1992
185. From: tck@fold.ucsd.edu (Kevin Marcus )
186.  
187. I think that it's extremely foolish to publish how to write viruses with
188. code.  _The Black Book of Computer Viruses_ is not the only book which
189. has source code, but it is the first significant contribution, as it
190. does contain a few "good" viruses, as in replicators.
191.  
192. Just because it's possible to detect a virus doesn't mean it's a threat!!
193.  
194. And, just because somethign is labeled, "Forbidden for readers not 18
195. years old," doesn't mean that someone won't get a copy of it!
196.  
197. One may argue that it is possible it will help develope AV programs, but
198. this is unlikely.  The peopel who can write anti-viral programs are
199. usually doing so after the virus has been created (with exception to some,
200. such as Integrity Master).  NOnetheless, the virus must get somewhere before
201. the AV person gets ahold of it.  If you are capable of writing an AV
202. program, you can write a virus.  And, there is no reason to tell someone how
203. to write a virus in the first place.  They should take a programmign class
204. and figure it out themselves if they want to know.
205.  
206. The book propogates virus creation.  You have clearly never experienced a
207. damaging virus.  And, just because a virus can be detected and even removed,
208. doesn't make it no longer a threat.  Example:  What are the most common
209. viruseS?  Stoned, Jeruslam, Michelangelo.
210.  
211. They all have poor replication methods, are buggy, and they have been easily
212. removed for some time, yet they are stilla threat.
213.  
214.  
215.                      LIKE sex education programs
216.  
217. Date: Sun Nov 15 17:37:58 GMT 1992
218. From: jd4q+@andrew.cmu.edu (Joe Eddy Demers )
219.  
220. I think that this book will make much less difference in the amount of
221. viruses out there than most people would think. There are already plenty
222. of newsletters and underground digests, as well as many 'respectable'
223. journals that have laready published this information, from several
224. different perspectives. It is like the controversy over Popular
225. Science's articles about bugs and other detection and spying devices. If
226. the information was already available, why not compile and publish it?
227. Although a lot of harm can come to computer systems through viruses, the
228. best method of protection is education, not ignorance. That's already
229. been tried with schools where sex education programs are shot down by
230. parents, who don't want their children exposed to sex, and don't feel
231. comfortable with their children knowing, feeling that the more they
232. know, the more tempted they will be to try it. That is always a risk,
233. but young adults having safe sex in an intelligent manner is better than
234. having fewer young adults engaging in sex, when those who do are unsafe
235. and uneducated. As it is whith viruses. There are potentially quite a
236. few applications for viruses, although many will border upon many lines
237. of morality/immorality and priveacy issues. All in all, I would have to
238. say taht the publishment of any information is generally beneficial,
239. rather than detrimental, and education is most often the best course of
240. protection from any threat. Thank you.
241.  
242.  
243.                         TO ADD FUEL TO A SMALL FIRE
244.  
245. Date: Mon Nov 16 12:39:42 EDT 1992
246. From: MURPHY@net2.eos.uoguelph.ca ("Jim Murphy" )
247.  
248. I just receive today via the email jungle but will give you a few comments
249. below throughout your article. Generally I would have problems with such
250. material in the press, but anyway...
251.  
252. Today's average has enough to worry about especially if they are really an
253. average DOS user. Why make their risk to virus attacks even easier! The
254. average user at my school does very little in general to be protect from
255. Viruses and only as a result of a few outbreaks have we educated the
256. masses. It is very frustrating to explain to someone that their software
257. and their files are no longer available because of a computer virus. All
258. you seem to be doing is to add fuel to a small fire already burning!
259.  
260. --
261. Jim Murphy, Graduate Student
262. School of Engineering, University of Guelph, Guelph, Ontario, CANADA
263. InterNet : Murphy@Net2.EOS.UoGuelph.Ca    BITNET : UGG00059@UOGUELPH
264. CompuServe : 76300,254
265. Ma-Bell Net : Work (519) 824-4120 (ext 4871)    FAX : (519) 836-0227
266.  
267.  
268.                  RELEASING A POTENTIALLY DESTRUCTIVE BOOK
269.  
270. Date: Wed Jan  6 10:33:47 EST 1993
271. From: raphael@ms.uky.edu (Raphael Finkel )
272.  
273. No idea why you sent this article to me, but here is my response:
274.  
275. 1.  It is not polite to release code for viruses.  It doesn't do anyone
276. any good (except the author, through royalties) and has a large potential
277. for harm.
278.  
279. 2.  The article talks about two essentially unrelated issues: (a) Kephart's
280. study, which I am not familiar with and which seems to report the obvious,
281. that viruses spread by floppies, and (b) that the computer club is releasing
282. a potentially destructive book.  I don't know why the article chose to
283. combine these.  As to (a), the reason viruses don't spread by networks is
284. that the only computers well connected by networks have reasonable operating
285. systems.  IBM PCs running MS-DOS are the principal victims of viruses,
286. primarily because they don't use a reasonable operating system.
287.  
288.  
289.                        THIS IS SOMEWHAT CONFUSED
290.  
291. Date: Wed Jan  6 23:13:17 GMT 1993
292. From: internet!adam.adelaide.edu.au!phil (Phil Kernick )
293.  
294. I will be quite happy to tell you my impressions...
295.  
296. This is somewhat confused.  From the whole article I assumed that we are
297. talking about viruses specifically for IBM/PCs, and probably the more
298. general class of trojans, but the comment about "networks" confuses the
299. issue.
300.  
301. I assume that the journalist did not understand the difference between LANs
302. and the InterNet, and was trying to make a comment that viruses did not tend
303. to be distributed over the net (e.g. at FTP sites) but rather by physical
304. exchange of disks.  I do not know of *any* network viruses - unless you
305. count Robert Morris' WORM.
306.  
307. It doesn't say what knowledge that this book purports to extoll.
308.  
309. In what way?  I would be somewhat disappointed if such a book were
310. published, not because I want to supress the information, but more because:
311.  
312.   (a)  Anyone with half a clue can write a virus;
313.   (b)  If published, many people with *no* clue *will* write a virus.
314.  
315. But this is still like giving a loaded gun to someone and saying "don't use
316. it".
317.  
318. Generically viruses are a pain, but arguabley if no-one swapped pirated
319. software then fewer people would be the victims.  I would not support the
320. publication of such a book.
321. --
322.    _-_|\    Phil Kernick                        "Sleep all day,
323.   /     \   University of Adelaide               Party all night,
324.   \_.-*_/   E-Mail: phil@adam.adelaide.edu.au    It's fun to be a
325.        v    Phone:  +61 8 228 5914               Vampire!"
326.  
327.  
328.                          THE INFORMATION EXISTS
329.  
330. Date: Sat Jan  9 23:25:47 PST 1993
331. From: malloy@nprdc.navy.mil (Sean Malloy )
332.  
333. With the increased number of 'file exchange' BBSes across the country,
334. particularly those that maintain an upload/download ratio, I believe
335. that three steps may be an unreasonably low number of 'steps',
336. particularly in the case of infections to programs of obvious utility
337. or interest, such as virus scanners, archivers, or graphics file
338. display programs.
339.  
340. If you assume that the person responsible for originating the virus
341. operates by uploading an infected program to a BBS, it is clear that
342. there is a minimum of two 'steps' from the originator's system to the
343. target system. In the case of a local BBS, the infected file may never
344. leave the city, and is likely to do so only as a result of physical
345. disk transport, but within that city the spread of the infection is
346. likely to require no more than three 'steps'.
347.  
348. However, with the availability of files through a worldwide network --
349. the anonymous FTP archive sites on UseNet -- it is possible for an
350. infected file to be spread to BBSes in widely scattered cities in only
351. three 'steps' from the originator's system. Once the infection has
352. reached a system in a city, it will then be possible to spread within
353. that city through BBS uploads of infected software. Therefore, I
354. believe that the question of viral infection should be broken up into
355. two mostly separate models: infection across nation- or world-wide
356. networks, and infection within areas where file transfers are mediated
357. by essentially standalone BBSes.
358.  
359. That a virus is not destructive is not relevant to the problem of
360. controlling virus infection; any programmer reasonably competent in
361. assembly language should be able to disassemble a virus, once found
362. and identified, and replace an innocuous functional tail with a
363. destructive one.
364.  
365. The information exists, and is already widespread; attempts to control
366. its spread to/in the U.S. are idiotic, useless, and unconstitutional.
367. The data describing viral code is neutral; it can be used either to
368. construct programs to detect viri or to create new viri. Regardless of
369. the use to which it is put, the information cannot be banned on the
370. claim that it could be used to write viri, because that constitutes a
371. prejudgement of guilt; the government must prove that any given
372. individual _will_ write and spread viri using the information in the
373. book before the ban may legally be enacted -- U.S. law requires a
374. presumption of innocence in the absence of proof to the contrary. If I
375. have a knife, the fact that _some_ people use knives to commit
376. assaults and murders does not prove that _I_ will commit an assault or
377. murder with my knife, and the government may not take away my knife
378. until I demonstrate that I _will_ commit an assault or murder with it.
379. --
380. random sig #60:
381. Sean Malloy                                 | If you know what you're doing,
382. Navy Personnel Research & Development Center| how long it will take, or how
383. San Diego, CA 92152-6800                    | much it will cost, it isn't
384. malloy@nprdc.navy.mil                       | research.
385.  
386.  
387.                    crux of mis-representation of viruses
388.  
389. Date: Fri Jan  8 22:54:15 MST 1993
390. From: thayne@unislc.slc.unisys.com (Thayne Forbes )
391.  
392. This is IMHO the crux of the general mis-representation of viruses.
393. Specifically, nearly all viruses are on 'micro' computers, and even now
394. very few of these are networked.  Certainly not to the extent that the
395. above assumes.  Consequently, much ado about nothing.
396.  
397. And this is the crux of my belief that this is almost not worth my
398. concern.  In ten years of daily use, I have never been infected.  Only
399. one person of my acquaintance has ever been infected.  While I have not
400. made any stupid mistakes to get myself infected, I have not been
401. particularly careful either.
402.  
403.     This is really an old debate.  You either believe that these should be
404. kept secret, or that they should be spread as widely as possible.  No one
405. ever changes anybodies mind about this issue.
406.  
407.     My opinion is that some very bright programmers are writing very cheap
408. and easy anti-viral software, and thus there is no need to diseminate
409. the code.
410.  
411. These two excuses are so stupid that I can't believe that anyone seriously
412. espouses them as reasons to publish.  Sorry, that's how I feel.
413.  
414.  
415.                           LET THEM PUBLISH
416.  
417. Date: Fri Jan  8 10:33:58 GMT 1993
418. From: tih@barsoom.nhh.no (Tom Ivar Helbekkmo )
419.  
420. Sure thing...  I say let them publish.  The information will be spread
421. anyway, and this way might make it less interesting to many to actually
422. release viruses, since some of the challenge will be gone.  And in any
423. case, anyone who uses a personal computer (read "toy"), should be aware
424. of the virus problem, and if they're stupid enough to run pirated games
425. and stuff on their machines, that's just too bad.
426. --
427. Tom Ivar Helbekkmo, NHH, Bergen, Norway.  Telephone: +47-5-959205
428. Postmaster for domain nhh.no.   Internet mail: tih@barsoom.nhh.no
429.  
430.  
431.                                 NO HYSTERIA
432.  
433. Date: Wed Jan  6 19:23:38 EST 1993
434. From: internet!uunet.UU.NET!jaflrn!jaf (Jon Freivald )
435.  
436. My comments on the content:
437.  
438. I find it old news ("not every machine could make contact..."), or,
439. rather, a more realistic statement than the picture many visionaries
440. have tried to paint, as well as a touch alarming (the availability of
441. the book).  I also find it to be one of the few sensibly written
442. articles I've seen -- no hype, no doomsaying and no hysteria... just a
443. simple statement of the facts (& do I sense perhaps just a touch of
444. sarcastic humor right at the end..?).
445.  
446. My comments on the situation:
447.  
448. I've often commented on the fact that we'll never have all computers
449. interconnected until it is both as cheap and as easy as plugging in a
450. telephone...  Until that's the case (and the service is globally
451. available), you'll have many folks who are content to do the floppy disk
452. shuffle.  E-mail must also be made much simpler than it is now, with the
453. equivilant of a phone book available to everyone with minimal resource
454. usage.  It's just "about time" that IBM and others realize that there
455. are many, many, many computer users out there who either don't use their
456. systems for business, or are a small enough business that can't afford
457. the astronomical costs of their traditional communications solutions.
458.  
459. The availability of the book can be both good and bad.  Bad in the fact
460. that it makes malicious knowledge generally available.  The "average"
461. reader is going to read it and pattern his work after what he has
462. learned, but the exceptional reader is going to get concepts from what
463. he has learned, ponder the potential, and run with it in his own
464. direction.  Without the book, the exceptional reader may have never been
465. drawn down that path..  Where it can be good is that it very well may
466. establish patterns that can be recognized and dealt with, much in the
467. way that work from "A Poor Man's James Bond" is easily recognized (and
468. avoided/disarmed) by many law enforcement and military men...  From that
469. angle, if the book had been available to me here I might have learned to
470. recognize some things quicker than the trial & error method I took.
471.  
472. I hope these were the types of opinions you were looking for...  If not,
473. be a bit more specific & I'll spout off again..! ;-)
474.  
475. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
476.                    Jon Freivald ( jaf%jaflrn@uunet.UU.NET )
477.          Nothing is impossible for the man who doesn't have to do it.
478.                     PGP V2 public key available on request
479. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
480.  
481.  
482.                     THE TITLE MAKE ME CRINGE
483.  
484. Date: Sun Dec 13 22:05:39 CST 1992
485. From: internet!casbah.acns.nwu.edu!jmcadams (James McAdams )
486.  
487.         Well, IMHO, the article is a reasonable mix of hot-air and hysteria.
488. The viruses are already out there in reasonable quantities, and the problem
489. is already of a magnitude that everyone should be using some form of anti-
490. viral defenses.  If you don't, you have little business complaining  about
491. being infected.  Every virus outbreak I've seen could fairly easily
492. be traced to risky behavior by someone on the network/machine.
493.  
494.         Besides, any scanner worth the shareware price should be more  "up-
495. to-date" than a printed book.  The time-scales are quite different.
496. Being worried about an increase caused by published source code is silly.
497. Variants exist, and are dealt with adequately.  What people really should
498. worry about is the people who know enough to write BRAND NEW viruses using
499. BRAND NEW loopholes! :-)
500.  
501.         I guess my opinion on "should the book be published" is YES!
502. The potential threats are minor, except for people who can't be worried
503. to take care of their computer.  The principle of banning "anti-social"
504. documents and publishing is fundamentally wrong.  Knowledge can NEVER be
505. dangerous, because for every one person who learns and tries to destroy,
506. many more learn to create.
507.  
508.  
509.                             THE HARD WAY
510.  
511. Date: Fri Nov 13 10:59:00 EST 1992
512. From: LCHARDON@TrentU.ca (Laurent Chardon )
513.  
514.         You are asking for an opinion, but I'm sory I'm not sure what you
515. are expecting. What do you want opinion on? The book? The article?
516. The fact that most viruses don't travel through the nets but by disks?
517.  
518. I will try to give you my humble opinion on the book and the propagation
519. means of the viruses, but if you don't find my answers satisfying, or if I
520. didn't answer your question at all, please let me know.
521.  
522.         It is a fact that getting a program from a disk is more dangerous
523. than getting it from a BBS or a world wide network. Why? First of all, BBS
524. owners are well aware of the risks (if there is an infected program in
525. their machine, they will be the first affected...), and in all the BBS I
526. know, whenever a new file enters the system, it is thoroughly scaned for
527. viruses. And most people I know double check any program they download.
528. For some reason, people tend to be less carefull with disks. Usually you
529. get an infected disk from a friend, and you're not suspicious because you
530. trust that friend. It is just like with biological sexually transmitted
531. diseases, your friend might not be aware that he/she is carrying the virus.
532.  
533.         Most people are connected to their local BBS (to avoid long distance
534. charges, and also because most of them don't have access to internet,
535. etc...), and IF a virus manages to reach a BBS, it will affect (at first)
536. the people connecting, i.e. the "locals". The virus then will continue
537. spreading, but this time by "physical" means. It is the well known
538. infection, the one for which most personal computers viruses are designed:
539. disk to disk. This kind of virus is very popular because such programs are
540. easy to write, and they travel far (see the brain virus etc.) Writing a
541. virus which propagates efficient on a network requires a good knowledge of
542. the internals of the net, which most people don't have.  There are also more
543. security measures on network and mainframe computers.  But then again, if a
544. virus manages its way through a network, it can spread  very quicly, very
545. far. Remember RTM ?
546.  
547.         Publishing a book that will help people writting their own virus
548. will have a nasty effect at first on these computer owners who don't know
549. anything about viruses. Who will benefit from the book? People who are not
550. very good programmers. Therefore the viruses they will write will follow
551. more or less the pattern provided, and therefore they will be easily
552. detected. A lot more viruses will appear, but the only people who will
553. catch viruses of this new "breed" are the one who don't use the simple
554. virus checkers available. Since the awarness of computer users is
555. increasing, the number of these people is always decreasing, and a couple
556. thousand of new viruses let free will certainly help this consciousness
557. rise more (although people will probably learn "the hard way"...)  The
558. "hackers" that write dangerous viruses (using good stealth techniques, code
559. that go around software protections etc...) don't need the  book. They won't
560. benefit from it. Therefore to my opinion, the effect of the book will be
561. that the weakest machines only will be affected, once. The  victims will
562. then be more careful.
563.  
564.         In general, I think that the book is a good idea, and I will
565. probably buy it myself. I don't think it will do much harm, but it will
566. speed  up things. People who are going to catch viruses because they don't
567. know about it or they're not careful will do so sooner. They will learn
568. (hopefully...) and be more cautious in the future.
569.  
570.         I don't know if this is what you were asking. Please tell me if I
571. have been helpful or not. If I have not, please indicate me how I can be.
572. I'm also curious on how I ended up on your mailing list. By the way, could
573. you tell me more about the CCCF ? Merci...
574. ____________________________________________________________________________
575. Laurent Chardon,    Trent University, Peterborough ONTARIO   CANADA  K9J 7B8
576. Voice: (705)-749 5022   E-mail: LCHARDON@TRENTU.CA
577. ____________________________________________________________________________
578.  
579.  
580.                    I FULLY SUPPORT THIS PUBLICATION
581.  
582. Date: Sat Nov 14 18:10:58 GMT 1992
583. From: ST1H4@Jetson.UH.EDU
584.  
585. thank you for sending me the responses.  no matter what the general public
586. believes, i still fully support your publication of the book.  if you need
587. any help here in the USA just let me know.
588.  
589. keep the faith
590. sam
591. ---
592. Judge Dredd
593. Editor - NIA Magazine
594. Ignorance, There's No Excuse.
595.  
596. ------------------------------
597.  
598. End of Chaos Digest #1.16
599. ************************************
600.