home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00390.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  4.9 KB  |  111 lines
  1. ________________________________________________________________________
  2.                THE COMPUTER INCIDENT ADVISORY CAPABILITY
  3.  
  4.                                  CIAC
  5.  
  6.                         INFORMATION BULLETIN
  7. ________________________________________________________________________
  8.  
  9. The MDEF or Garfield Virus on Macintosh Computers
  10.  
  11.  
  12. May 23, 1990, 1000 PST                                     Number A-25 
  13.  
  14. Summary
  15.  
  16. A new Macintosh virus called MDEF or the Garfield virus is spreading
  17. rapidly.  This virus is not a variant of the WDEF virus, and should not
  18. be confused with WDEF.  The MDEF virus spreads through system and
  19. application files, and may cause serious damage to the menu system.
  20. Disinfectant 1.8, GateKeeper,  Virus Detective DA are effective against
  21. this virus, but Vaccine can cause undesirable side effects.
  22. _______________________________________________________________________________
  23.  
  24. Name: MDEF
  25. Types: Only one known variant
  26. Platform: Apple Macintosh models 128K and 512K, 512KE, Mac Plus, SE, SE/30, II,
  27.         IIx, IIcx, IIci and IIfx. 
  28. Damage: Possible removal of system menus.
  29. Symptoms:  The virus can cause:
  30.         % both the Macintosh 128K and 512K to crash.
  31.         % system menus to be removed
  32. Detection/Eradication: Disinfectant 1.8, GateKeeper,  Virus Detective DA; others
  33.         should be available shortly.
  34.  
  35.                        Critical MDEF Facts 
  36. _______________________________________________________________________________
  37.  
  38. Introduction
  39.  
  40. CIAC has learned of a new Macintosh virus called the MDEF or Garfield
  41. virus.  Although its name is similar to WDEF, MDEF is an entirely
  42. different virus.  Currently, the MDEF virus is known to infect the
  43. Macintosh 128K and 512K, 512KE, Mac Plus, SE, SE/30, II, IIx, IIcx,
  44. IIci and IIfx.  This virus will not spread from 128K or 512K
  45. Macintoshes, but will cause these models to crash.
  46.  
  47. MDEF actually refers to one of the resources on Macintosh computers.
  48. The MDEF virus is so named because this virus infects the MDEF
  49. resources.  If you attempt to detect the MDEF virus using ResEdit or a
  50. similar tool and discover the MDEF resources, this does not indicate
  51. that your computer is infected by the MDEF virus.
  52.  
  53.  
  54. Symptoms
  55.  
  56. Preliminary indications are that after performing a currently
  57. unspecified set of actions, the virus will remove itself from the
  58. system along with the code to control the menu system.  This will
  59. result in the loss of all menus generated by the system.  Regardless of
  60. the particular model of Macintosh computer subject to infections by the
  61. MDEF virus, this virus infects the system file and applications.
  62. Typically, the finder and DA handler also become infected.  However,
  63. neither the desktop nor the document files become infected.  The MDEF
  64. virus infects the system file when an infected application is run, and
  65. infects other applications when they are executed on an infected
  66. system.  On the Macintosh IIci and IIfx, the MDEF virus spreads from
  67. infected applications to uninfected system files, but does not
  68. propagate from infected systems to uninfected applications.
  69.  
  70. Detection and Eradication
  71.  
  72. Disinfectant 1.8 has recently been released to detect and eradicate the
  73. MDEF virus.   GateKeeper also prevents the MDEF virus from infecting
  74. the system file.  To use the Virus Detective DA, add the following
  75. search strings:
  76.  
  77.         Resource MDEF & Name "Garfield"
  78.         Resource MDEF & ID = 5378
  79.  
  80. CAUTION:  CIAC has been advised that the use of Vaccine may have an
  81. undesirable side effect.  Vaccine will inform the user that the system
  82. file has been infected, but is only partially effective in preventing
  83. this virus from infecting the system file!  The system file will be
  84. damaged as a result of running Vaccine when an application containing
  85. the MDEF virus is executed.
  86.  
  87. For additional information or assistance, or to obtain a copy of
  88. Disinfectant 1.8, please contact CIAC:
  89.  
  90.         Eugene Schultz
  91.         (415) 422-8193 or (FTS) 532-8193
  92.         FAX:  (415) 294-5054, (415) 423-0913 or (415) 422-4294
  93.  
  94. You may also send e-mail to:
  95.  
  96.         ciac@tiger.llnl.gov
  97.  
  98. Neither the United States Government nor the University of California
  99. nor any of their employees, makes any warranty,  expressed or implied,
  100. or assumes any legal liability or responsibility for the accuracy,
  101. completeness, or usefulness of any information, product, or process
  102. disclosed, or represents that its use would not infringe privately
  103. owned rights.  Reference herein to any specific commercial products,
  104. process, or service by trade name, trademark manufacturer, or
  105. otherwise, does not necessarily constitute or imply its endorsement,
  106. recommendation, or favoring by the United States Government or the
  107. University of California.  The views and opinions of authors expressed
  108. herein do not necessarily state or reflect those of the United States
  109. Government nor the University of California, and shall not be used for
  110. advertising or product endorsement purposes.
  111.