home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / cud5 / cud547e.txt < prev    next >
Encoding:
Internet Message Format  |  1995-01-03  |  7.6 KB
  1. Date: Fri, 18 Jun 93 08:45:52 EDT
  2. From: morgan@ENGR.UKY.EDU(Wes Morgan)
  3. Subject: File 5--Response to Interview with a Virus Writer (CuD 5.44)
  4.  
  5. Re: CuD 5.44 - Interview with a Virus Writer
  6.  
  7. >We're certainly interested in your reactions, pro and con. Did you get
  8. >hit by a virus that was more than a minor inconvenience?
  9.  
  10. Yup; our students are hit by viruses on a regular basis.  Just last
  11. week, a student lost 3 months' work in a virus attack from a friend's
  12. home system.  Personally, I'm not hit that often; of course, I burn up
  13. time scanning every time I boot my system, and I scan *every* floppy that
  14. goes into my PC...not everyone has the time/resources to do that, and PC
  15. networks (StarLAN, Novell, etc) make it extremely simple to spread viruses.
  16.  
  17. >GA: Do you want to mention that you are running a BBS (computer
  18. >bulletin board)?
  19. >
  20. >UK: Yeah, sure. Call anytime. It exists for people to come and get the
  21. >Crypt Newsletter if they are interested in finding it without going
  22. >through the usual hassles of underground channels like the cool, elite
  23. >bulletin board systems. The underground world has become very
  24. >exclusive.  In a sense it is cliquey..........
  25.  
  26. Gee, why isn't his newsletter distributed more widely?  If it's all
  27. so innocent, I should be able to subscribe via email, right?  Are back
  28. issues available via ftp?  How about an email server?
  29.  
  30. >GA: Aren't they all written in programming languages?
  31. >
  32. >UK: Assembly mostly. By far most viruses are written in assembly
  33. >language.
  34.  
  35. Did this strike anyone else as a rather silly question?  Unless
  36. someone's hacking with DEBUG, they *have* to write in a "program-
  37. ming language"........
  38.  
  39. >GA: So how many viruses have you made and which ones are they?
  40. >
  41. >UK: I don't know all of them. Well, there was the Encroacher. That was
  42. >in one of the Newsletters. That was a Mutation virus that attacks
  43. >Central Point Software's anti-virus program. There might have been
  44. >three variants to that.
  45.  
  46. This guy writes a virus that attacks a specific commercial product,
  47. and he still has the chutzpah to claim innocence for viruses?  Pfui.
  48.  
  49. >GA: What's so exciting about viruses and source codes?
  50. >
  51. >UK: [...]
  52. >I don't think there's a
  53. >lot of mystery associated with viruses. Viruses, in my opinion, are
  54. >rather trivial programs that, once you're thoroughly cognizant of what
  55. >a virus can and can't do, become more like a pest if you ever run into
  56. >one.
  57.  
  58. Viruses are "trivial," but this fellow keeps cranking them out?
  59. Sounds like doublespeak to me.....8)
  60.  
  61. >People think it's a major catastrophe when they are
  62. >hit by a virus. I do not take seriously claims of people being set
  63. >back for hours. If they are completely ignorant of a virus, yes. But
  64. >someone in the department or in the household knows about viruses.
  65.  
  66. No, "someone in the department or in the household" does NOT necessarily
  67. "know about viruses."  College and universities are loaded with students
  68. who, in many cases, never used a PC before their arrival.
  69.  
  70. >GA: That's becoming very interesting to me.
  71. >
  72. >UK: Politically incorrect terms. There's always been a great deal of
  73. >controversy surrounding this. And so for this reason alone, viruses to
  74. >me are interesting.  For example, on Prodigy it is okay for dozens of
  75. >people to advertise adult bulletin boards, with gigs of pornographic
  76. >files available for download. These are not  expunged from the Prodigy
  77. >computer club as inappropriate. However, if anyone posted a note on
  78. >Prodigy saying they want to find a virus, can someone help them locate
  79. >a virus, that is immediately spiked. Why is that? I'm not sure. But
  80. >it's interesting.
  81.  
  82. It sounds like this guy gets a charge out of being a gadfly.
  83.  
  84. >UK: Well, I enjoy publishing the Crypt Newsletter. [...]
  85. >You want to see if you can top yourself and make it more interesting.
  86.  
  87. I believe that this is the crux of the matter.  Most virus authors
  88. seem to look at viruses as a competition.  Just pick up a virus family
  89. tree and check out the derivations; everyone's trying to top everyone
  90. else, and none of them care about the damage/lost time they cause.
  91.  
  92. >UK: And, so, why is that interesting? Well, he explains why viruses
  93. >are interesting for a number of reasons. Part of it because of the
  94. >controversy that the concepts brings up. In a way, I think studying
  95. >viruses gives you a good understanding of the computer on a really low
  96. >level basis, and that's worthwhile. For some people that makes the
  97. >computer much more enjoyable as they start to unlock some of its
  98. >secrets or understand what is actually going on inside it a little
  99. >better. Viruses are kind of an indirect way of getting at that
  100. >information.
  101.  
  102. I'll be the first to agree that viruses are educational in some
  103. respects; you can certainly pick up a lot of low-level information
  104. during the programming cycle.  My point is (and has always been) that
  105. release of viruses into the world is completely unnecessary.  If you
  106. were really taking a scholastic bent, you'd never release a live
  107. virus; you'd write one, test it, say "it works," put it in your logs,
  108. and move on......
  109.  
  110. >UK: You don't need anti-virus software to get rid of something like
  111. >Michelangelo or Stoned. You can do it with undocumented commands. If
  112. >you've talked to someone who does know something about viruses, and
  113. >you didn't have anti-virus software, you could use that and dispatch
  114. >something like Michelangelo and Stoned rather quickly.
  115.  
  116. Yeah, we can really expect our secretaries, clerks, and data entry
  117. operators to be conversant with all those undocumented commands and
  118. virus scanners.
  119.  
  120. >GA: So you think the reports about problems in other countries are
  121. >over exaggerated?
  122. >
  123. >UK: Well, there's an article which analyzes the media coverage of
  124. >Michelangelo and I think that really puts it into perspective. It
  125. >really shows the people that tried to actually come up with hard data
  126. >after March 6. They just weren't able to come up with anything that I
  127. >consider serious data.
  128.  
  129. The only reason that our labs weren't hit was that we went on a massive
  130. eradication mission; we made scanning automatic, and we found several
  131. hundred infections in the week prior to the target date.
  132.  
  133. >Actually, it is more annoying. It is a
  134. >boot sector infector like Michelangelo but once you discover it, you
  135. >usually don't have much time left before it activates. It has a very
  136. >short activation period after it has been first placed on a disk and
  137. >then it encrypts the information on a disk which essentially makes it
  138. >useless to you. So he removed it, but it wasn't Michelangelo, he had a
  139. >different virus.  So where were all the Michelangelo infections? Were
  140. >there any? I think it was vastly overstated.
  141.  
  142. Of course, this "different virus" doesn't really jibe with UK's earlier
  143. comment of "I do not take seriously claims of people being set back for
  144. hours."
  145.  
  146. >UK: No, I think colleges are still pretty vulnerable, don't you? They
  147. >are always going to have computer labs, where people can bring stuff
  148. >in indiscriminately.  That really hasn't changed and maybe it has
  149. >moved a little more to the individuals because computers have moved
  150. >more into the homes of individuals.
  151.  
  152. This guy is talking through his hat.  He follows comments about
  153. the "trivial" nature of viruses with analyses of "vulnerability."
  154. The comments that "only a few viruses are truly bad" are ludicrous.
  155. This fellow sounds like every other virus author I've read; he
  156. comes across with the attitude of "you should be watching out for
  157. this stuff anyway; it doesn't matter what I do."  This strikes me
  158. as the height of irresponsibility (and immaturity).
  159.  
  160. Downloaded From P-80 International Information Systems 304-744-2253
  161.