home *** CD-ROM | disk | FTP | other *** search

---

/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9210

< prev

next >

Wrap

Text File  |  1992-03-27  |  7KB  |  155 lines

---

1. **************************************************************************
2. Security Bulletin 9210                  DISA Defense Communications System
3. March 19, 1992              Published by: DDN Security Coordination Center
4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
5.  
6.                         DEFENSE  DATA  NETWORK
7.                           SECURITY  BULLETIN
8.  
9. The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
10. Coordination Center) under DISA contract as a means of communicating
11. information on network and host security exposures, fixes, and concerns
12. to security and management personnel at DDN facilities.  Back issues may
13. be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
14. using login="anonymous" and password="guest".  The bulletin pathname is
15. scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
16. and "nn" is a bulletin number, e.g. scc/ddn-security-9210).
17. **************************************************************************
18.  
19.               *** Macintosh INIT 1984 Virus Discovered ***
20.  
21. Virus: INIT 1984
22. Damage: high
23. Spread: minimal
24. Systems affected: Apple Macintosh computers. All types. 
25.  
26. A new virus, which has been designated "INIT 1984", has been
27. discovered on Apple Macintosh computer systems. This virus is designed
28. to trigger if an infected system is booted on any Friday the 13th in
29. 1991 or later years. Damage from the virus includes changing the names
30. and attributes of a large number of folders and files to random
31. strings and the actual deletion of a small percentage (< 2%) of files.
32.  
33. The virus infects only system extensions of type "INIT" (also known as
34. "startup documents"). It does not infect the System file, desktop
35. files, control panel files, applications, or document files. Because
36. INIT files are shared less frequently than are applications, and
37. because of the structure of the virus code, the INIT 1984 virus does
38. not spread as rapidly as most other viruses.
39.  
40. As of the date of this announcement (3/19/92), we have only a few
41. reported sightings of this virus, including one from a site in Europe
42. and one from a site in the USA. In both cases, the virus caused
43. significant damage when infected Macintoshes were restarted on Friday,
44. 3/13/92. Because only a few reports of damage were received, we have
45. reason to believe that the virus is not widespread. However, it is
46. conceivable that this virus might have affected Macintosh systems on
47. Friday 9/13/91 or Friday 12/13/91 without being recognized as the
48. cause of the damage.  If you think you may have been a victim of this
49. virus in 1991, please contact me via e-mail at spaf@cs.purdue.edu.
50.  
51. The current versions of Gatekeeper and SAM Intercept (in advanced and
52. custom mode) are effective against this virus.  Either program should
53. generate an alert if the virus is present and attempts to spread to
54. other files.
55.  
56. The virus affects all types of Macintosh computers. It spreads and
57. attacks under both System 6 and System 7. On very old Macintoshes
58. (those with the 64K ROMs), the virus will cause crashes at boot time.
59.  
60. Authors of all major Macintosh anti-virus tools are planning updates
61. to their tools to locate and/or eliminate this virus. Some of these
62. are listed below. We recommend that you obtain and run an updated
63. version of at least one of these programs.
64.  
65. Some specific information on updated Mac anti-virus products follows:
66.  
67.     Tool: Disinfectant
68.     Status: Free software (courtesy of Northwestern University and
69.             John Norstad)
70.     Revision to be released: 2.7
71.     Where to find: usual archive sites and bulletin boards --
72.                    ftp.acns.nwu.edu, sumex-aim.stanford.edu,
73.                    rascal.ics.utexas.edu, AppleLink, America Online,
74.                    CompuServe, Genie, Calvacom, MacNet, Delphi,
75.                    comp.binaries.mac
76.     When available: (expected) 3/18/92
77.  
78.  
79.     Tool: Gatekeeper
80.     Status: Free software (courtesy of Chris Johnson)
81.     Revision to be released: 1.2.5
82.     Where to find: usual archive sites and bulletin boards --
83.                    microlib.cc.utexas.edu, sumex-aim.stanford.edu,
84.                    rascal.ics.utexas.edu, comp.binaries.mac
85.     When available: (expected) 3/20/92
86.  
87.  
88.     Tool: Rival
89.     Status: Commercial software
90.     Revision to be released: INIT 1984 Vaccine
91.     Where to find it: AppleLink, America Online, Internet, Compuserve.
92.     When available: Immediately.
93.  
94.  
95.     Tool: SAM (Virus Clinic and Intercept)
96.     Status: Commercial software
97.     Revision to be released: 3.0.7
98.     Where to find: CompuServe, America Online, Applelink, Symantec's
99.                    Bulletin Board @ 408-973-9598
100.     When available: Immediately.  Version 3.0.7 of the Virus
101.                     Definitions file are also availble.
102.  
103.  
104.     Tool: Virex INIT
105.     Status: Commercial software
106.     Revision to be released: 3.7 
107.     Where to find: Microcom, Inc (919) 490-1277 
108.     When available: Immediately.
109.     Comments:
110.     Virex 3.7 will detect and repair the virus. All
111.     Virex subscribers will automatically be sent an update on
112.     diskette. All other registered users will receive a notice with
113.     information to update prior versions to be able to detect
114.     INIT-1984. This information is also available on Microcom's BBS.
115.     (919)419-1602, and is given below.
116.  
117.     Virus Name: INIT 1984    Guide Number: 5275840
118.     Virus Code: 0049  4E49  5410  07C0  96
119.                 3008  1490  7710  002F  2C
120.                 3C49  4E49  5400  0300  1E
121.                 4AA9  AB55  4F81  8090  9A
122.  
123.  
124.     Tool: Virus Detective
125.     Status: Shareware
126.     Revision to be released: 5.0.3
127.     Where to find: Usual bulletin boards will announce a new search string.
128.                    Registered users will also get a mailing
129.                    with the new search string.
130.     When available: Immediately.
131.     Comments: search string is
132.  
133. Resource INIT & Size<4500 & WData 494E#EA994*4954#8A9AB ; For finding INIT1984
134.  
135.  
136.      The SCC wishes to acknowledge Mr. Gene Spafford of Purdue University
137.      as the author of this document.
138.  
139.  
140.   ****************************************************************************
141.   *                                                                          *
142.   *    The point of contact for MILNET security-related incidents is the     *
143.   *    Security Coordination Center (SCC).                                   *
144.   *                                                                          *
145.   *               E-mail address: SCC@NIC.DDN.MIL                            *
146.   *                                                                          *
147.   *               Telephone: 1-(800)-365-3642                                *
148.   *                                                                          *
149.   *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
150.   *    Monday through Friday except on federal holidays.                     *
151.   *                                                                          *
152.   ****************************************************************************
153.  
154.  
155.