home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / org / eff / talk / 8631 < prev    next >
Encoding:
Text File  |  1993-01-12  |  3.4 KB  |  74 lines
  1. Newsgroups: comp.org.eff.talk
  2. Path: sparky!uunet!gatech!emory!nastar!phardie
  3. From: phardie@nastar.uucp (Pete Hardie)
  4. Subject: Re: Beneficial Virus?
  5. Message-ID: <1993Jan12.150940.10789@nastar.uucp>
  6. Organization: Digital Transmission Systems, Duluth, GA.
  7. References: <19530@mindlink.bc.ca>
  8. Date: Tue, 12 Jan 1993 15:09:40 GMT
  9. Lines: 63
  10.  
  11. In article <19530@mindlink.bc.ca> Clayten_Hamacher@mindlink.bc.ca (Clayten Hamacher) writes:
  12. >How many people do you know who have a unix workstation at home that runs the
  13. >same executables as the one at the office? Some versions of the same
  14. >workstation won't even run each other's executables so for Joe to take an
  15. >executables file home with him is VERY rare.
  16.  
  17. What about multi-user PCs?  The convergence of workstation power and PC power
  18. is leading to more PC-type machines being used at home and at work, and
  19. Intel binaries are generally compatible.
  20.  
  21. >>You are assuming that every user can (and should) have all his/her files
  22. >>locked up tighter than a drum, on a multi-user system.  The first is
  23. >possible,
  24. >>but the second is debatable.
  25. >
  26. >Almost all multi-user systems I have been on have had write permission denied
  27. >as a default.. Even on systems that don't (considering a different version
  28. >would need to be done for each OS) the virus could be restricted so it looks
  29. >in YOUR root directory (I can't see why it would do otherwise) for the marker
  30. >file, and will not do anything unless the marker file AND the executable
  31. >you're running belong to you. That's incredibly easy.
  32.  
  33. Write permission to where?  System directories, certainly, on UNIX systems.
  34. But again, what about MS-DOS derived systems?
  35.  
  36. This is part of the problem - these things are being mentioned well after
  37. the initial description of the BCV, and had Richard Powers gone ahead and
  38. written the BCV, it might not have all this validity checking, and would
  39. instead install in the system root directory, and infect any executable,
  40. regardless of ownership.
  41.  
  42. >This way the sysadmin could install the virus for bin (who usually has root
  43. >privs, or very near) and it would just pack the files in /bin.. Considering a
  44. >user has absolutely no need to look at the executable then this would be a
  45. >100% legit way for the sysadmin to pack the files without being obligated to
  46. >tell you.
  47.  
  48. Yep.  But suppose the 'ownership check' was flawed, and merely checked if
  49. you could write to a file - then this would infect all executables if it
  50. was installed as root.
  51.  
  52. >>It is the assumption that you (or the virus writer) know better than I what
  53. >>is beneficial to my system/files that is the problem.
  54. >
  55. >Where did you get this idea? If that was the thought of the virus writer then
  56. >they wouldn't make it dependant on a marker file.
  57.  
  58. It is obvious from the context.  If all the writer wants is to compress his
  59. own executables, without having to explicitly do it, he can write a batch
  60. job, or device driver, that will do so on his machine, (or his account), and
  61. none of this 'virus' discussion would be going on.  But once it is made into
  62. a viral program, it can travel to other systems and infect them, and then
  63. it begins to affect the programs of others, and at that point the definition
  64. of 'beneficial' becomes relevant - I may considered it harmful to compress
  65. my executables.
  66.  
  67.  
  68.  
  69. -- 
  70. Pete Hardie:  phardie@nastar  (voice) (404) 497-0101
  71. Digital Transmission Systems, Inc., Duluth GA
  72. Member, DTS Dart Team           |  cat * | egrep -v "signature virus|infection" 
  73. Position:  Goalie               |
  74.