home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00377.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  2.6 KB  |  62 lines
  1. _____________________________________________________________
  2.     THE COMPUTER INCIDENT ADVISORY CAPABILITY
  3.  
  4.              CIAC
  5.  
  6.         INFORMATION    BULLETIN
  7. _____________________________________________________________
  8.  
  9. Information about the PC CYBORG (AIDS) trojan horse 
  10.  
  11. December 19, 1989, 1600 PST                        Number A-10
  12.  
  13. There recently has been considerable attention in the news 
  14. media about a new trojan horse which advertises that it 
  15. provides information on the AIDS virus to users of IBM PC 
  16. computers and PC clones.  Once it enters a system, the trojan 
  17. horse replaces  AUTOEXEC.BAT, and may count the number of 
  18. times the infected system has booted until a criterion number 
  19. (90) is reached.  At this point PC CYBORG hides directories, 
  20. and scrambles (encrypts) the names of all files on drive C:   
  21. There exists more than one version of this trojan horse, and 
  22. at least one version does not wait to damage  drive C:, but 
  23. will hide directories and scramble file names upon the first 
  24. boot after the trojan horse is installed.
  25.  
  26. At first PC CYBORG was distributed only in Europe, although 
  27. several PC CYBORG infections have recently been reported in 
  28. the U.S.  No DOE site has been affected yet, and the 
  29. probability of a widespread infection of this trojan horse 
  30. throughout DOE is extremely small.    This trojan horse is 
  31. introduced into systems through a disk called the AIDS 
  32. Information Introductory Diskette, which has been mailed to a 
  33. mailing list which the author(s) of this trojan horse 
  34. obtained.   PC CYBORG is a trojan horse, not a virus, and 
  35. thus is limited in ability to spread.  This information 
  36. bulletin is being distributed in response to questions raised 
  37. because of the considerable media attention the trojan horse 
  38. has received, more than because of a genuine threat to 
  39. systems.
  40.  
  41. If you receive a disk in the mail which purports to provide 
  42. information on AIDS, do not load the disk into your computer.  
  43. Please save the disk, and contact CIAC immediately.  If you 
  44. have already run this disk, please also call CIAC as soon as 
  45. possible.  It is important to leave your PC on if it is 
  46. currently on, or leave it off if it is currently off.  
  47. Failure to do so may result in loss of your data, or make 
  48. recovery more difficult.  CIAC has developed recovery 
  49. procedures, which are too lengthy to publish in this 
  50. bulletin.
  51.  
  52. For further information, including information about recovery 
  53. procedures, please contact CIAC:
  54.  
  55.     Tom  Longstaff
  56.     (415) 423-4416 or (FTS) 543-4416
  57.     FAX: (415) 294-5054
  58.  
  59. or send e-mail to:  ciac@tiger.llnl.gov
  60.  
  61.  
  62.