home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8584 < prev    next >
Encoding:
Text File  |  1993-01-11  |  4.1 KB  |  96 lines
  1. Newsgroups: comp.org.eff.talk
  2. Path: sparky!uunet!paladin.american.edu!gatech!emory!nastar!phardie
  3. From: phardie@nastar.uucp (Pete Hardie)
  4. Subject: Re: Beneficial Virus?
  5. Message-ID: <1993Jan11.165511.6851@nastar.uucp>
  6. Organization: Digital Transmission Systems, Duluth, GA.
  7. References: <1993Jan6.152243.22472@nastar.uucp> <ym03wB3w165w@ruth.UUCP>
  8. Date: Mon, 11 Jan 1993 16:55:11 GMT
  9. Lines: 85
  10.  
  11. In article <ym03wB3w165w@ruth.UUCP> rat@ruth.UUCP (David Douthitt) writes:
  12. >phardie@nastar.uucp (Pete Hardie) writes:
  13. >
  14. >| Consider a multi-user system where another user installed the virus, and I
  15. >| want to transfer a file to my home system, and need to transfer the marker
  16. >| file, but I do not know which file it is.
  17. >
  18. >A. If a USER on a multi-user system is able to install the virus, then you've
  19. >   got REAL problems, I say.... unless the virus is written with that in
  20. >   mind - and only attaches itself to the user's file.
  21.  
  22. The virus is described as a marker file and an executable containing the virus
  23. code - I assume that the initial vector is a "Hello, world" program.  Nowhere
  24. is it stated that the virus does any checking on the executable other than
  25. for existing infection.  I assume that if it *can* rewrite an executable, it
  26. DOES rewrite it.
  27.  
  28. >B. You wont need to transfer the marker file - the file will auto-uncompress
  29. >   with or without the marker.  The marker only prevents the spreading
  30. >   of the auto-uncompress code.
  31.  
  32. Agreed.  But see the discussion of this on the definition 'virus', and on the
  33. transfer of an infected file to another system.
  34.  
  35. >C. You don't NEED to know what file it is - just reinstall the virus
  36. >   software at home.  Of course, with the sensitivity of such a product,
  37. >   I would expect the file to be named in the manual somewhere.
  38.  
  39. Install it?  From where?  I have an account on Mary's Public access BBS, and
  40. I copy my neato-keen 'dir' program for UNIX, so I can type 'dir' and get
  41. a listing just like on my old PC....I type 'dir' the next day and get:
  42.  
  43.  
  44.     Notice:  The Beneficial Compression Virus has not detected the correct
  45.     marker file 'BCVIRUS.OK'.  This program will NOT be recompressed on
  46.     termination.
  47.  
  48. Now, I can call Mary back and ask for the marker file, etc.  But if she did not
  49. install the virus, she won't know where the file is either.
  50.  
  51. Manual?  Which manual?  The virus manual?  Why make it a virus if you need
  52. a manual to use it?
  53.  
  54. >| Sure, no more files are infected once
  55. >| I delete the marker file (assuming I know which file it is), ....
  56. >
  57. >Again, you don't NEED to know what file it is - if you want to remove it,
  58. >run the provided (one would expect!) Beneficial Virus De-Install utility.
  59.  
  60. So lesee now....I have the virus program, the marker file/compression program,
  61. the install program, the de-install program....
  62.  
  63. Sounds like a lot for a virus that is supposed to do this thing for you without
  64. any visible effect save smaller executables.
  65.  
  66. >| ...but suppose I
  67. >| want/need to transfer a file to another system that is required to be virus-
  68. >| free?  How to I get an uninfected copy of my file?
  69. >
  70. >Is there a difference between a virus that DOES NOT EXECUTE and no virus at
  71. >all?  If the auto-decompress program checks for a marker, then calls the
  72. >virus IF the marker is present, then if no marker is present no virus is
  73. >called.
  74.  
  75. Ask any virus-checker program.  A file that is modified (size or write time-
  76. stamp) is suspect.  It would be impossible to check for the 'beneficial'
  77. virus in any programmable manner and allow it through, but stop any 'harmful'
  78. viirii.
  79.  
  80. A program with code that will write that code into another program is a carrier,
  81. pure and simple.  Once such a program is on a machine, someone can write a
  82. false marker file with the compression code replaced by a disk eraser, and
  83. wipe the system clean.
  84.  
  85. >Another point - if the virus code is *IN* the marker.... then no marker,
  86. >no virus - PERIOD.
  87.  
  88. Trivially true.  It becomes PCZIP.EXE, or compress - in other words, another
  89. file compression/decompression utility.
  90.  
  91. -- 
  92. Pete Hardie:  phardie@nastar  (voice) (404) 497-0101
  93. Digital Transmission Systems, Inc., Duluth GA
  94. Member, DTS Dart Team           |  cat * | egrep -v "signature virus|infection" 
  95. Position:  Goalie               |
  96.