home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / bit / listserv / ibmmain / 1793 < prev    next >
Encoding:
Text File  |  1992-07-25  |  6.0 KB  |  130 lines
  1. Comments: Gated by NETNEWS@AUVM.AMERICAN.EDU
  2. Path: sparky!uunet!gatech!paladin.american.edu!auvm!UABDPO.BITNET!SPTS001
  3. X-Resent-Date:  Fri, 24 Jul 92 08:43:57 CDT
  4. X-Resent-From:  US <USTS012@UABDPO>
  5. X-Resent-To:    "F. Wilkinson" <usts012@uabtucc>,
  6.                 Bobby Brake <spts001@uabdpo>, jr stoney <spts003@uabtucc>,
  7.                 carolyn black <ists001@UABDPO>
  8. Message-ID: <IBM-MAIN%92072409365878@UA1VM.UA.EDU>
  9. Newsgroups: bit.listserv.ibm-main
  10. Date:         Fri, 24 Jul 1992 09:35:15 CDT
  11. Reply-To:     Landy Manderson <USTS034@UABDPO>
  12. Sender:       IBM Mainframe Discussion list <IBM-MAIN@RICEVM1.BITNET>
  13. Comments:     Resent-From: Landy Manderson <USTS034@UABDPO>
  14. Comments:     Originally-From: Brad Passwaters <bjp@sura.net>
  15. Comments:     Resent-From: Bobby Brake <SPTS001@UABDPO>
  16. Comments:     Originally-From: Landy Manderson <USTS034@UABDPO.BITNET>
  17. From:         Bobby Brake <SPTS001@UABDPO.BITNET>
  18. Subject:      CIAC PC PZIP Trojan
  19. Lines: 109
  20.  
  21. ----------------------------Original message----------------------------
  22. fyi
  23.  
  24. ----------------------------Original message----------------------------
  25. FYI
  26.  
  27. ----------------------------Original message----------------------------
  28.  
  29.         _____________________________________________________
  30.              The Computer Incident Advisory Capability
  31.                          ___  __ __    _     ___
  32.                         /       |     / \   /
  33.                         \___  __|__  /___\  \___
  34.         _____________________________________________________
  35.                            INFORMATION BULLETIN
  36.  
  37.                             PKZIP Trojan Alert
  38.  
  39. JULY 8, 1992, 1700 PT                                  Number C-27
  40.  
  41. ________________________________________________________________________
  42. PROBLEM:  Bogus versions of the PKZIP archiving software have been
  43.           released to Bulletin Board Systems (BBS).
  44. PLATFORM: PCs running PC-DOS, or MS-DOS
  45. DAMAGE:   One version attempts to erase the hard disk.
  46. DETECTION: Look for the files: PKZ201.ZIP, PKZ201.EXE, PKZIPV2.ZIP, or
  47.           PKZIPV2.EXE
  48. REMOVAL:  Save a copy of the files for CIAC, then delete the files. Do
  49.           not extract or run these files.
  50. ________________________________________________________________________
  51.                 Critical Facts about the PKZIP Trojan
  52.  
  53.  
  54. CIAC has learned that two bogus versions of the popular archiving
  55. utility PKZIP for PC-DOS and MS-DOS machines are being circulated on
  56. several BBSs around the country. The two bogus versions of PKZIP are,
  57. 2.01 (PKZ201.ZIP and PKZ201.EXE) and 2.2 (PKZIPV2.ZIP and
  58. PKZIPV2.EXE).  If you have downloaded any of these files, do not
  59. attempt to use them.  You risk the destruction of all the data on your
  60. hard disk if you do.
  61.  
  62. At the current time, the released version of PKZIP is version 1.10. A
  63. new version of PKZIP is expected to be released in the next few months.
  64. Its version number was planned to be 2.00, but may be increased to a
  65. number greater than 2.2 to prevent confusion with the bogus versions.
  66. PKWARE Inc. has indicated it will never issue a version 2.01 or 2.2 of
  67. PKZIP. A good copy of the latest version of PKZIP can always be gotten
  68. from the PKWARE BBS listed below.
  69.  
  70. According to PKWARE Inc. version 2.01 is a hacked version of PKZIP 1.93
  71. Alpha.  While this version does not intentionally do any damage, it is
  72. alpha level software, and may have serious bugs in it.
  73.  
  74. Version 2.2 is a simple batch file that attempts to erase your C:\ and
  75. C:\DOS directories. If your hard disk has been erased by this program,
  76. you may be able to recover it using hard disk undelete utilities such
  77. as those in Norton Utilities, or PCTools. Don't do anything that might
  78. create or expand a file on your hard disk until you have undeleted the
  79. files, as you may overwrite the deleted files which will destroy them.
  80. To examine a file to see if it is version 2.2, type it to the screen
  81. with the DOS TYPE command. If the file that prints on the screen is a
  82. short batch file with commands such as DEL C:\*.*, or DEL C:\DOS\*.*
  83. then you have the bogus file.
  84.  
  85. If you should happen to see any of these files on a BBS, please contact
  86. the sysop of that BBS immediately, and ask him to remove them. If you
  87. have downloaded one of these files, please save a copy for CIAC, and
  88. then delete the files from your hard disk. PKWARE Inc. has also asked
  89. to be informed of any occurrences of these files, and can be reached
  90. at,
  91.  
  92.      Voice: 414-354-8699    BBS: 414-354-8670    FAX: 414-354-8559
  93.  
  94. or by mail:
  95.  
  96.      PKWARE Inc.
  97.      9025 N. Deerwood Drive
  98.      Brown Deer, WI 53223 USA
  99.  
  100. For additional information or assistance, please contact CIAC:
  101.  
  102.      CIAC at (510) 422-8193/(FTS)
  103.          FAX (510) 423-8002/(FTS)
  104.      send e-mail to ciac@llnl.gov.
  105.  
  106. PLEASE NOTE:  Many users outside of the DOE and ESnet computing
  107. communities receive CIAC bulletins. If you are not part of these
  108. communities, please contact your agency's response team to report
  109. incidents. Some of the other teams include the NASA NSI response team,
  110. DARPA's CERT/CC, NAVCIRT, and the Air Force response team. Your
  111. agency's team will coordinate with CIAC.
  112.  
  113. CIAC would like to acknowledge the contribution of: PKWARE Inc.
  114.  
  115. This document was prepared as an account of work sponsored by an agency
  116. of the United States Government. Neither the United States Government
  117. nor the University of California nor any of their employees, makes any
  118. warranty, express or implied, or assumes any legal liability or
  119. responsibility for the accuracy, completeness, or usefulness of any
  120. information, apparatus, product, or process disclosed, or represents
  121. that its use would not infringe privately owned rights. Reference
  122. herein to any specific commercial products, process, or service by
  123. trade name, trademark, manufacturer, or otherwise, does not necessarily
  124. constitute or imply its endorsement, recommendation or favoring by the
  125. United States Government or the University of California. The views and
  126. opinions of authors expressed herein do not necessarily state or
  127. reflect those of the United States Government or the University of
  128. California, and shall not be used for advertising or product
  129. endorsement purposes.
  130.