home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8362 < prev    next >
Encoding:
Text File  |  1993-01-06  |  2.5 KB  |  52 lines
  1. Newsgroups: comp.org.eff.talk
  2. Path: sparky!uunet!cis.ohio-state.edu!zaphod.mps.ohio-state.edu!rpi!gatech!paladin.american.edu!europa.asd.contel.com!emory!nastar!phardie
  3. From: phardie@nastar.uucp (Pete Hardie)
  4. Subject: Re: Beneficial Virus?
  5. Message-ID: <1993Jan6.152243.22472@nastar.uucp>
  6. Organization: Digital Transmission Systems, Duluth, GA.
  7. References: <67iRwB1w165w@ruth.UUCP> <1993Jan5.153018.18935@nastar.uucp> <C0EJAu.HuI@panix.com>
  8. Date: Wed, 6 Jan 1993 15:22:43 GMT
  9. Lines: 41
  10.  
  11. In article <C0EJAu.HuI@panix.com> rpowers@panix.com (Richard Powers) writes:
  12. >In <1993Jan5.153018.18935@nastar.uucp> phardie@nastar.uucp (Pete Hardie) writes:
  13. >>My point is that you do not necessarily know which file is the marker.
  14. >
  15. >How would this be possible?  You would have to have installed the
  16. >marker file in the first place to enable the virus to operate on your
  17. >system!  There is no way you could not know which it is.  The whole
  18. >point of this thing is that you have to deliberately let the virus
  19. >have access to your system.  They way you would do this is by placing
  20. >a specific file on your system that the virus would look for.
  21. >Otherwise it simply does not propogate.
  22.  
  23. Consider a multi-user system where another user installed the virus, and I
  24. want to transfer a file to my home system, and need to transfer the marker
  25. file, but I do not know which file it is.
  26.  
  27. >The files are not changed by being without the marker!!  The only
  28. >thing which is changed is that the virus will no longer spread itself.
  29. >The compressed file _still_ has the virus prepended.  Thus it will
  30. >_still_ be able to decompress the file upon execution.  It will then:
  31. >[commit hari-kari/notify the user/do nothing] (discussed elsewhere).
  32.  
  33. This is noted.  See below.
  34.  
  35. >>Still, the question arises - suppose I decide I don't want those files stored
  36. >>compressed any more.  How would I get rid of the virus?
  37. >
  38. >Simple.  You remove the marker.  That is what the marker is for! 
  39.  
  40. But the virus still remains embedded in the compressed files.  Unless the
  41. virus code is remove on decompression, and re-inserted on write-to-disk, it
  42. remains in the file, albeit dormant.  Sure, no more files are infected once
  43. I delete the marker file (assuming I know which file it is), but suppose I
  44. want/need to transfer a file to another system that is required to be virus-
  45. free?  How to I get an uninfected copy of my file?
  46.  
  47. -- 
  48. Pete Hardie:  phardie@nastar  (voice) (404) 497-0101
  49. Digital Transmission Systems, Inc., Duluth GA
  50. Member, DTS Dart Team           |  cat * | egrep -v "signature virus|infection" 
  51. Position:  Goalie               |
  52.