home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / bit / listserv / edtech / 1770 < prev    next >
Encoding:
Text File  |  1992-09-04  |  5.6 KB  |  123 lines

  1. Comments: Gated by NETNEWS@AUVM.AMERICAN.EDU
  2. Path: sparky!uunet!europa.asd.contel.com!paladin.american.edu!auvm!MSU.BITNET!21765EDT
  3. X-Resent-From:  Sally Laughon <LAUGHON@VTVM1>
  4. xFrom: KIDSNET MAILING LIST <KIDSNET@pittvms>
  5. Message-ID: <EDTECH%92090411054976@OHSTVMA.IRCC.OHIO-STATE.EDU>
  6. Newsgroups: bit.listserv.edtech
  7. Approved: NETNEWS@AUVM.AMERICAN.EDU
  8. Date:         Fri, 4 Sep 1992 10:02:26 EDT
  9. Sender:       "EDTECH - Educational Technology" <EDTECH@OHSTVMA.BITNET>
  10. Comments:     Resent-From: EDTECH Moderator <21765EDT@MSU>
  11. From:         "EDTECH Moderator" <21765EDT@MSU.BITNET>
  12. Subject:      PKZIP Trojan Alert
  13. Lines: 108
  14.  
  15. Date: 31 Jul 92 16:31:42 MDT
  16. From: JESMITH@starburst.uscolo.EDU
  17. Subject: PKZIP Trojan Alert
  18.  
  19.         _____________________________________________________
  20.              The Computer Incident Advisory Capability
  21.                          ___  __ __    _     ___
  22.                         /       |     / \   /
  23.                         \___  __|__  /___\  \___
  24.         _____________________________________________________
  25.                            INFORMATION BULLETIN
  26.  
  27.                             PKZIP Trojan Alert
  28.  
  29. JULY 8, 1992, 1700 PT                                  Number C-27
  30.  
  31. ________________________________________________________________________
  32. PROBLEM:  Bogus versions of the PKZIP archiving software have been
  33.           released to Bulletin Board Systems (BBS).
  34. PLATFORM: PCs running PC-DOS, or MS-DOS
  35. DAMAGE:   One version attempts to erase the hard disk.
  36. DETECTION: Look for the files: PKZ201.ZIP, PKZ201.EXE, PKZIPV2.ZIP, or
  37.           PKZIPV2.EXE
  38. REMOVAL:  Save a copy of the files for CIAC, then delete the files. Do
  39.           not extract or run these files.
  40. ________________________________________________________________________
  41.                 Critical Facts about the PKZIP Trojan
  42.  
  43.  
  44. CIAC has learned that two bogus versions of the popular archiving
  45. utility PKZIP for PC-DOS and MS-DOS machines are being circulated on
  46. several BBSs around the country. The two bogus versions of PKZIP are,
  47. 2.01 (PKZ201.ZIP and PKZ201.EXE) and 2.2 (PKZIPV2.ZIP and
  48. PKZIPV2.EXE).  If you have downloaded any of these files, do not
  49. attempt to use them.  You risk the destruction of all the data on your
  50. hard disk if you do.
  51.  
  52. At the current time, the released version of PKZIP is version 1.10. A
  53. new version of PKZIP is expected to be released in the next few months.
  54. Its version number was planned to be 2.00, but may be increased to a
  55. number greater than 2.2 to prevent confusion with the bogus versions.
  56. PKWARE Inc. has indicated it will never issue a version 2.01 or 2.2 of
  57. PKZIP. A good copy of the latest version of PKZIP can always be gotten
  58. from the PKWARE BBS listed below.
  59.  
  60. According to PKWARE Inc. version 2.01 is a hacked version of PKZIP 1.93
  61. Alpha.  While this version does not intentionally do any damage, it is
  62. alpha level software, and may have serious bugs in it.
  63.  
  64. Version 2.2 is a simple batch file that attempts to erase your C:\ and
  65. C:\DOS directories. If your hard disk has been erased by this program,
  66. you may be able to recover it using hard disk undelete utilities such
  67. as those in Norton Utilities, or PCTools. Don't do anything that might
  68. create or expand a file on your hard disk until you have undeleted the
  69. files, as you may overwrite the deleted files which will destroy them.
  70. To examine a file to see if it is version 2.2, type it to the screen
  71. with the DOS TYPE command. If the file that prints on the screen is a
  72. short batch file with commands such as DEL C:\*.*, or DEL C:\DOS\*.*
  73. then you have the bogus file.
  74.  
  75. If you should happen to see any of these files on a BBS, please contact
  76. the sysop of that BBS immediately, and ask him to remove them. If you
  77. have downloaded one of these files, please save a copy for CIAC, and
  78. then delete the files from your hard disk. PKWARE Inc. has also asked
  79. to be informed of any occurrences of these files, and can be reached
  80. at,
  81.  
  82.      Voice: 414-354-8699    BBS: 414-354-8670    FAX: 414-354-8559
  83.  
  84. or by mail:
  85.  
  86.      PKWARE Inc.
  87.      9025 N. Deerwood Drive
  88.      Brown Deer, WI 53223 USA
  89.  
  90. For additional information or assistance, please contact CIAC:
  91.  
  92.      CIAC at (510) 422-8193/(FTS)
  93.          FAX (510) 423-8002/(FTS)
  94.      send e-mail to ciac@llnl.gov.
  95.  
  96. PLEASE NOTE:  Many users outside of the DOE and ESnet computing
  97. communities receive CIAC bulletins. If you are not part of these
  98. communities, please contact your agency's response team to report
  99. incidents. Some of the other teams include the NASA NSI response team,
  100. DARPA's CERT/CC, NAVCIRT, and the Air Force response team. Your
  101. agency's team will coordinate with CIAC.
  102.  
  103. CIAC would like to acknowledge the contribution of: PKWARE Inc.
  104.  
  105. This document was prepared as an account of work sponsored by an agency
  106. of the United States Government. Neither the United States Government
  107. nor the University of California nor any of their employees, makes any
  108. warranty, express or implied, or assumes any legal liability or
  109. responsibility for the accuracy, completeness, or usefulness of any
  110. information, apparatus, product, or process disclosed, or represents
  111. that its use would not infringe privately owned rights. Reference
  112. herein to any specific commercial products, process, or service by
  113. trade name, trademark, manufacturer, or otherwise, does not necessarily
  114. constitute or imply its endorsement, recommendation or favoring by the
  115. United States Government or the University of California. The views and
  116. opinions of authors expressed herein do not necessarily state or
  117. reflect those of the United States Government or the University of
  118. California, and shall not be used for advertising or product
  119. endorsement purposes.
  120.  
  121.  
  122. Submitted to EDTECH by Sally Laughon   LAUGHON@VTVM1.BITNET
  123.