home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8516 < prev    next >
Encoding:
Internet Message Format  |  1993-01-09  |  2.4 KB
  1. Path: sparky!uunet!cis.ohio-state.edu!rutgers!uwvax!gorgon!fullfeed!ruth!rat
  2. From: rat@ruth.UUCP (David Douthitt)
  3. Newsgroups: comp.org.eff.talk
  4. Subject: Re: Beneficial Virus?
  5. Message-ID: <m093wB2w165w@ruth.UUCP>
  6. Date: 9 Jan 93 02:40:09 GMT
  7. References: <BETSYS.93Jan5233720@ra.cs.umb.edu>
  8. Organization: Network XXIII - +1 608 222 9253
  9. Lines: 43
  10.  
  11. betsys@cs.umb.edu (Elizabeth Schwartz) writes:
  12.  
  13. | You are missing a basic point. For a virus to "check for the presence
  14. | of a marker file" that virus has to be executing on my system, whether
  15. | or not I have authorized it to. 
  16.  
  17. Interesting point and one to consider.... does this extend to "hidden"
  18. de-compression code attached to executables?  Does this mean that all
  19. auto-uncompressing executables should be eliminated?
  20.  
  21. |     Besides, how does the virus *get* to my system? Either it cracked my
  22. | security, again without my permission, or it was hidden on a file
  23. | imported onto my system, without my knowledge (if I *know* about it,
  24. | and import it deliberately, then packaging it as a virus was not
  25. | necessary.)
  26.  
  27. This discussion is not relevent to "cracking security" -- the benificial
  28. virus we've taken to discussing is NOT going to crack security.
  29.  
  30. As for being "hidden on a file" - you mean just like the way
  31. auto-uncompression code is "hidden"?  There are only two ways the
  32. virus could arrive on your system:
  33.  
  34.    1. You installed the viral software.  The file marker VIRUSOK!.MRK is
  35.       present, and the virus is okayed.  When a compressed file runs,
  36.       the file is uncompressed, then the virus takes up residence in
  37.       memory if not already there, and watches for a chance to compress
  38.       a new executable file.
  39.  
  40.    2. You did not install the viral software - there is no marker.
  41.       The file decompresses, and the virus deactivates itself and
  42.       does NOT take up residence in memory and does NOT run.  This
  43.       virus could also erase itself from the self-uncompressing code,
  44.       automatically causing it to die out when removed from its host
  45.       (interesting biological analogy there.... somewhere :-)
  46.  
  47.  
  48. --
  49. UUCP: ....!fullfeed.com!ruth!rat        |  Network XXIII - +1 608 222 9253
  50. InterNet: rat@ruth.UUCP                 |  80Megs+ of Usenet/Fido programs!
  51. Fidonet: David Douthitt 1:121/23        |  ... Files via Fidonet FREQ,
  52. "...because appealing to the masses has |  anon uucp, first time login,
  53.  never appealed to us."                 |  mail to fileserver@ruth.uucp
  54.