home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9221 < prev    next >
Text File  |  1992-08-14  |  5KB  |  96 lines
  1. **************************************************************************
  2. Security Bulletin 9221                  DISA Defense Communications System
  3. August 14, 1992             Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9221).
  17. **************************************************************************
  18.  
  19.                          Virus Alert: "ALIENS 4"
  20.  
  21. On Saturday, August 8 1992, what is believed to be a new "polymorhpic" or
  22. "adaptive" virus strain was detected on a Macintosh IIci running System 7
  23. at the Space Environment Lab in Boulder, Colorado.
  24.  
  25. The NOAA/NIST staff working on the problem have been unable to identify this
  26. particular strain, so have given it the name "Aliens 4" because:
  27.  
  28.     (1) It's fast
  29.  
  30.     (2) It mutates
  31.  
  32.     (3) It likes to travel
  33.  
  34.     (4) Every time you think you've eradicated it, it pops up somewhere else.
  35.  
  36.  
  37. It is not known at this time whether the virus came in on an infected floppy
  38. or via Internet or DECnet.  However, there is a strong suspicion that the virus
  39. can travel via networks.
  40.  
  41.  
  42. We also suspect that this virus is one of the new viral strains that can
  43. "mutate" into different forms, making it extremely dangerous because it is
  44. difficult (if not impossible) to trace and very difficult to eradicate.
  45.  
  46. The investigation continues, but this is what has been found out so far:
  47.  
  48.     (1) It appears to infect System 7 Mac's easier than System 6.07 systems.
  49.  
  50.     (2) It appears as seemingly random system malfunctions (disk drives can't
  51.         read disks, printer problems, uncommon desktop displays).
  52.  
  53.     (3) It does NOT appear to destroy files.
  54.  
  55.     (4) Symantec (and others) seem capable of detecting it, but unable to
  56.         eradicate it completely.
  57.  
  58.     (5) It was first reported by anti-viral software as the nVIR A strain,
  59.         then the MBDF A strain, and so on.  For this reason, it has been
  60.         identified as a polymorphic or adaptive filter.
  61.  
  62.     (6) The only 100% effective solution to date seems to be the "hard"
  63.         re-formatting of infected disks.
  64.  
  65. The point-of-contact for information about the ALIENS 4 virus is:
  66.  
  67.      Mr. Dave Bouwer
  68.      dbouwer@selvax.sel.bldrdoc.gov
  69.      (303) 497-3899
  70.  
  71. If more concrete information on this virus becomes
  72. available, interested parties will be notified.
  73.  
  74.  
  75. ******************************************************************************
  76. **                                                                          **
  77. **   The DDN Security Coordination Center (SCC) would like to thank         **
  78. **   Mr. Dave Bouwer for bringing this to our attention.                    **
  79. **                                                                          **
  80. ******************************************************************************
  81.  
  82.  
  83. ****************************************************************************
  84. *                                                                          *
  85. *    The point of contact for MILNET security-related incidents is the     *
  86. *    Security Coordination Center (SCC).                                   *
  87. *                                                                          *
  88. *               E-mail address: SCC@NIC.DDN.MIL                            *
  89. *                                                                          *
  90. *               Telephone: 1-(800)-365-3642                                *
  91. *                                                                          *
  92. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  93. *    Monday through Friday except on federal holidays.                     *
  94. *                                                                          *
  95. ****************************************************************************
  96.