home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8308 < prev    next >
Encoding:
Text File  |  1993-01-05  |  2.7 KB  |  60 lines
  1. Newsgroups: comp.org.eff.talk
  2. Path: sparky!uunet!psinntp!panix!rpowers
  3. From: rpowers@panix.com (Richard Powers)
  4. Subject: Re: Beneficial Compression Virus?
  5. Message-ID: <C0DHDJ.4r@panix.com>
  6. Organization: PANIX Public Access Unix, NYC
  7. References: <19232@mindlink.bc.ca>
  8. Date: Tue, 5 Jan 1993 08:39:19 GMT
  9. Lines: 49
  10.  
  11. In <19232@mindlink.bc.ca> Clayten_Hamacher@mindlink.bc.ca (Clayten Hamacher) writes:
  12.  
  13. >A compression virus would be an interesting project.
  14.  
  15. Thank you.  Its good to finally hear some positive feedback.
  16.  
  17. >It would be smaller to
  18. >patch the OS somehow to call a decompression routine whenever it loads a file
  19. >because you wouldn't have to have the decompresser (and compressor and
  20. >replication system if it was a true virus) in every file.
  21.  
  22. Personally, I think a BCV (Beneficial Compression Virus :-)) _would_
  23. have a few advantages to an OS patch.  For one thing, it could be
  24. accomplished by someone who doesn't feel expert enough to be fooling
  25. around with the OS.  Patching the OS could also potentially lead to a
  26. lot of compatability problems.
  27.  
  28. Concerning size: an option to be considered is to have the marker file
  29. (VIRUSOK!.MRK in your example) actually contain some of the code the
  30. virus executes in order to eliminate some redundancy.  
  31.  
  32. >Safety wouldn't be much of a concern if you had it looking for a certain file
  33. >(VIRUSOK!.MRK or some such incredibly rare name) but the project has no
  34. >practical use aside from an experiment.
  35.  
  36. I wouldn't say that the project has _no_ practical use.  When the idea 
  37. originally came to me it was because I use PowerPacker on my Amiga.
  38. PowerPacker can be used to compress an executable, with the
  39. decompression code prepended.  There are a few nuisances associated
  40. with using this.  One is that I had to manually select every file to
  41. be compressed.  With a BCV I wouldn't have to do this.  I also would
  42. have to recompress after every time I wanted to edit a file
  43. (decompressing to view the original code of course).  A BCV would take
  44. care of this for me.
  45.  
  46. >P.S. I think people misunderstood the way original poster would have the
  47. >virus use the marking file. The presence of the file would enable the virus,
  48. >therefore if the marker was not present the virus would NOT infect any files.
  49. >It seems some people thought it was the other way, the virus would always
  50. >infect UNLESS it found the marker.
  51.  
  52. Being the original poster, I'm sorry if anyone got that impression.
  53. It was originally worded as a PERMISSION file.  (The presence of the
  54. marker/file being the permission it needed to spread).
  55.  
  56. -- 
  57.  Richard Powers    / Disclaimer: My keyboard is \   Computer=Amiga
  58. rpowers@panix.com <  screwy.   Missing  letters  >  Music=Industrial
  59.    Hail Eris!      \ should     be    expected. /   Food=Vegetarian
  60.