home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / 40hex-2.arj / 40HEX-2.003 < prev    next >
Encoding:
Text File  |  1991-07-12  |  4.2 KB  |  77 lines
  1. 40Hex Volume 1 Issue 2                                                   0003
  2.  
  3.  
  4. Virus Spreading - Fast Or Slow?                 By Nick Haflinger -=PHALCON=-
  5.  
  6. Call The LandFill BBS (914) Hak-Vmbs
  7. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  8.  
  9.         One of the questions while writing your virus is how quickly you want it
  10. to spread.  The easy answer is "As fast as possible" but this is not always the
  11. best answer.  If a virus moves slowly, it will take much longer before somebody
  12. notices hard drive space disappearing, he/she will notice fewer changes to the
  13. file dates, and all other symptoms will be lessened.  However, this does provide
  14. longer for anti-virus people (pronounced Scum, with a capital S) to discover the
  15. virus.  This issue ties directly into the issue of activation, short or long.
  16. Since the issues are virtually identical, I will cover both together, because
  17. they are so closely tied.
  18.  
  19.                         The Case For Fast
  20.                         =================
  21.  
  22.         Viri should spread as quickly as possible.  This allows as little time
  23. as possible for the makers of antivirus programs to come up with an antidote
  24. before the virus is widely spread.  This should be tied with a short activation
  25. period to cause as many problems as possible before detection is possible.
  26. Because fewer copies are generated before activation, each copy may be larger.
  27. This allows for more extensive anti-anti-viral tactics, which are becoming
  28. increasingly more important as the number of anti-viral products rises.  Just
  29. remember, most of these products are shit.  So don't worry too much.
  30.  
  31.                         The Case For Slow
  32.                         =================
  33.  
  34.         Viri should spread slowly, because this is less obtrusive, and therefore
  35. users are less likely to notice a change in the system.  This should be coupled
  36. with a long activation period as to have maximum penetration before the virus
  37. activates.  A slow-spreading virus will circulate to more virus programmers who
  38. will be able to modify the program for specific needs or to adapt to antiviral
  39. tactics.  On a purely academic note, slow spreading viri must be smaller, as
  40. more copies must be generated.  This means that viri must be programmed better,
  41. which is good for the general community.
  42.  
  43.                         The Case Against Fast
  44.                         =====================
  45.  
  46.         Fast spreading of viri is likely to draw attention.  Once a virus has
  47. been caught, in most of the cases, it is dead and useless.  A virus should
  48. infect the greatest area in the shortest time before the anti-virus people
  49. inevitably catch up to the virus.  However, because of the necessity of a short
  50. activation time, this virus has a lesser range than a slow-spreading virus.  The
  51. programmer must rely on either (a) the quick distribution of the virus along at
  52. least a regional level --or-- (b) the ability of other virus programmers to
  53. obtain and modify either the source code or dissassemble and modify the
  54. distributed virus.  If possible, the source should be distributed along trusted
  55. channels.  There should be as little chance as possible of an antiviral
  56. researcher obtaining a copy of the sourse for your masterpiece.
  57.  
  58.                         The Case Against Slow
  59.                         =====================
  60.  
  61.         A slow spreading virus is much more likely to get caught by antiviral
  62. people prior to its necessarily long pre-activation period.  There will be more
  63. defenses out against the virus before it has spread much.  However, if the virus
  64. is well-done, it will have spread far before it is caught.
  65.  
  66.                         Conclusion
  67.                         ==========
  68.  
  69.         Actually, I lied.  There is no conclusion to be drawn from this, as this
  70. is in itself the conclusion of long hours of thought and much brainstorming on
  71. BBSs.  If you would like to comment, I can be reached on LandFill BBS, phone
  72. number above.  In a future article, I will attempt to cover anti-anti-virus
  73. tactics.  I may also respond to some important questions/comments I may recieve.
  74. Start your viri now!  And may the best bug win!
  75.  
  76.                                                                          NH
  77.