home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / virusl2 / virusl2.68 < prev    next >
Encoding:
Text File  |  1995-01-03  |  9.6 KB  |  211 lines
  1. VIRUS-L Digest             Tuesday, 21 Mar 1989         Volume 2 : Issue 68
  2.  
  3. Today's Topics:
  4. proposed comp.virus newsgroup
  5. Viruses and Media
  6. nVIR without execution of code? (Mac)
  7. POSSIBLE TROJAN HORSE (Mac)
  8. Virus Writer Obituary
  9.  
  10. ---------------------------------------------------------------------------
  11.  
  12. From:       David.J.Ferbrache <davidf@CS.HW.AC.UK>
  13. Date:       Mon, 20 Mar 89 13:32:32 GMT
  14. Subject:    proposed comp.virus newsgroup
  15.  
  16. As I am sure those of you with access to USENET news are aware, there
  17. is currently a discussion under way concerning the formation of a new
  18. newsgroup comp.virus. Hopefully the newgroup will be a useful addition
  19. to the virus-l mailing list (with which it will be gatewayed). Through
  20. the creation of this newsgroup (which Jim Wright is organising), we
  21. can increase the level of knowledge of a major part of the community
  22. about the dangers of viruses and the measures we can take to control
  23. the spread of this menace.
  24.  
  25. I enclose a copy of an article I posted to news.groups, in response to
  26. a variety of initial comments to the posting. Anyone with any comments
  27. please let Jim have them at jwright@atanasoff.cs.iastate.edu, or post
  28. them to the newsgroup news.groups. The discussion period is due to end
  29. in about a week, after which there will be a fortnight during which
  30. the usenet community will vote on the creation of the group.
  31.  
  32. anyway, to give you a flavour of the discussions under way:
  33.  
  34.  
  35. To answer a few points concerning the comp.virus discussion underway
  36. at the moment,
  37.  
  38. 1. There is a need for comp.virus which misc.security cannot satisfy. The
  39.    later group is a general discussion forum ranging from Lockpicking to
  40.    data integrity. Comp.Virus seeks to address one specific area of computer
  41.    security, namely viruses and other self-replicating programs.
  42.  
  43.    By restricting the group specifically to this topic we hope to provide
  44.    a useful, informed, technical forum providing details of new virus
  45.    threats; disinfection software; advice on general precautions against
  46.    viruses and discussion on the social impliations of computer viruses.
  47.  
  48.    Computer viruses can directly affect the owners of any of the more
  49.    popular PCs (IBM, Mac, Apple II, Atari ST and Commodore Amiga). To
  50.    alleviate this growing problem it is vital that the every owner is
  51.    aware of the very real problem of viruses together with the measures
  52.    s/he can take to disinfect the system.
  53.  
  54.    Many micro owners are interested in viruses but not in all aspects of
  55.    computer security.
  56.  
  57. 2. The newsgroup has the potential to help virus-l (the bitnet mailing
  58.    list) reach a far larger audience, with the dual benefit of increasing
  59.    the level of knowledge of the community, and (very importantly)
  60.    reducing the delay between discovery of a new virus strain and its
  61.    reporting to the groups active in developing disinfection software.
  62.  
  63. 3. This proposal was not made in isolation. Much discussion too place before
  64.    hand. The group will be gatewayed to virus-l, it will be supported by
  65.    a network of software archive sites, it will receive regular summaries
  66.    for new members of known viruses, disinfection software and archive sites.
  67.  
  68. 4. The problem of viruses is not machine specific. While individual virus
  69.    strains and the associated anti-viral software is machine specific, there
  70.    are many aspects of viruses which are not. Witness the excellent series
  71.    of articles published on the comp.sys groups dealing with the operational
  72.    principles of viruses, and the associated discussion on the ethics of
  73.    releasing such information (also the discussion that ensued when I posted
  74.    my original request for information on viruses). Low level DOS viruses
  75.    do share much in common between the IBM, Atari, Amiga and Apple. Techniques
  76.    that operate on one machine can be adapted for the others.
  77.  
  78. In summary,
  79.  
  80. Much thought has gone into this proposal. There is both a need and a demand
  81. for this group (as I hope the vote will show). A news group will bring timely
  82. information on new viruses to the whole community, and hopefully help us to
  83. reduce the threat.
  84.  
  85. Thanks for your time.
  86.  
  87. - ----------------------------------------------------------------------------
  88. Dave Ferbrache                            Personal mail to:
  89. Dept of computer science                  Internet <davidf@cs.hw.ac.uk>
  90. Heriot-Watt University                    Janet    <davidf@uk.ac.hw.cs>
  91. 79 Grassmarket                            UUCP     ..!mcvax!hwcs!davidf
  92. Edinburgh,UK. EH1 2HJ                     Tel      (UK) 031-225-6465 ext 553
  93.  
  94. ------------------------------
  95.  
  96. Date: 20 March 1989, 14:26:47 CDT
  97. From: Nicholas Geovanis         312-996-0590         UWC6NTG  at UICVMC
  98. Subject: Viruses and Media
  99.  
  100.    Dimitris Vulis correctly attacks the media for inadequate and
  101. misinformed virus reporting. I'm not trying to stray from the subject
  102. of this list, but I'd like to mention that, after reading a recent U.S
  103. News and World Report, I was shocked by the low quality of the
  104. reporting and the mindless over-simplification of issues and events.
  105.    This is not a problem confined to their reporting of technical
  106. issues. If factual reporting of international events is beyond their
  107. desire or capability, then it's no wonder that they stumble over
  108. technology. Unfortunately, since technology plays an increasingly
  109. important role in American society, our citizens are destined to be
  110. uninformed and misinformed here also.
  111.                                NickGeovanis-SysProg-AdminCompCtr
  112.                                UnivIllinois-Chicago
  113.                                UWC6NTG at UICVMC
  114.  
  115. ------------------------------
  116.  
  117. From: Mitchell Perilstein <mitch@pjd.CES.CWRU.Edu>
  118. Date: Mon, 20 Mar 89 15:46:37 EST
  119. Subject: nVIR without execution of code? (Mac)
  120.  
  121.     In reference to Anders Christensen's message about witnessing
  122. an nVIR infection by inserting an infected floppy to a clean machine
  123. and immediately removing it, I would like to add two thoughts.
  124.  
  125.     One is that the nVIR sourcecode was widely posted to European
  126. bulletin boards, so a new strain that patched a system to respond to
  127. DiskInsert events wouldn't be unreasonable.
  128.  
  129.     Second, it may be possible Apple distributed some nVIR by
  130. accident.  My friend's new SE recently was infected with the nVIR
  131. virus, and we are fairly certain it was introduced to the machine via
  132. the "Teach Text" application on the System Tools diskette packaged
  133. with the machine.  The diskette was used to format the SE's new drive,
  134. then it was put away and never again touched. Later, when nVIR was
  135. found, all my friend's floppies were examined, and the Tools disk,
  136. still locked, had the normal nVIR strain in that one application.
  137.  
  138.     I emailed to someone at Apple a question about the possibility
  139. of this happening, complete with disk serial numbers. They replied
  140. that they had done some checking and found nothing, and suggested I
  141. see if the machine's dealer had possibly used the diskettes. I trust
  142. Apple on this -- their business depends upon it.
  143.  
  144. Mitchell N. Perilstein
  145.  usenet: {decvax,sun}!cwjcc!alpha!mitch
  146.  arpa:   mitch@alpha.ces.CWRU.edu
  147.  
  148. ------------------------------
  149.  
  150. Date: Mon, 20 Mar 89 12:05:31 PST
  151. From: rogers@cod.nosc.mil (Rollo D. Rogers)
  152. Subject: POSSIBLE TROJAN HORSE (Mac)
  153.  
  154. Date: 19 Mar 89 01:21:46 GMT
  155. From: bmug@garnet.berkeley.edu (BMUG)
  156. Newsgroups: comp.sys.mac
  157. Subject: Trojan Horse Warning
  158.  
  159. WARNING: We have discovered the existence of a "Trojan Horse" in a
  160. bogus upgrade to Anti-Toxin, a virus-detecting INIT from Mainstay.
  161. The INIT, labelled as version 2.0 in the Get Info box, attempts to
  162. format your disk and rename it "Scored!".
  163.  
  164. A couple variations of this INIT have been reported. The one we have
  165. seen has a size of 2,276 bytes, created Fri, Jan 13, 1989, 3:05PM, and
  166. modified Mon, Mar 6,1989, 12:03AM. A quick inspection of the
  167. disassembled code of the INIT indicates that it does nothing until the
  168. clock time on your mac is after Mar 13, 1989, 5:20PM. The perpetrator
  169. obviously wanted the Trojan Horse to lie dormant for a few days,
  170. giving it a chance to spread to more users.
  171.  
  172. Although I believe Anti-Toxin is a commercial product, this bogus
  173. version has apparently been uploaded to several bulletin boards.
  174. Watch out!
  175.                                                              /\
  176. BMUG                      ARPA: bmug@garnet.berkeley.EDU    A__A
  177. 1442A Walnut St., #62     BITNET: bmug@ucbgarnet            |()|
  178. Berkeley, CA  94709                                         |  |
  179. (415) 549-2684                                              |  |
  180. - -------
  181.  
  182. - -------
  183.  
  184. ------------------------------
  185.  
  186. Date:     MON MAR 20, 1989 21.48.07 EST
  187. From:     "David A. Bader" <DAB3@LEHIGH.BITNET>
  188. Subject:  Virus Writer Obituary
  189.  
  190. Copied from the Globe-Times (Bethlehem, Pa), March 17, 1989:
  191.  
  192. Jim Hauser, 39, made first computer virus
  193.  
  194. SAN LUIS OBISPO, Calif. (AP) -
  195. Jim Hauser, who took credit for creating the first computer virus,
  196. was found dead Tuesday at age 39.
  197.   Deputy Coroner Ray Connelly said Hauser died following an aneurysm
  198. of the brain suffered Sunday night or Monday morning.
  199.   Hauser said he and one of his students developed the first computer
  200. virus in 1982 for the Apple ][ computer, designing it to give users a
  201. "guided tour" of the computer's internal programming.  Although his
  202. program was harmless, he saw the potentially destructive capability of
  203. what he also called an "electric hitchhiker" that could attach itself
  204. to computer programs.
  205.  
  206. ------------------------------
  207.  
  208. End of VIRUS-L Digest
  209. *********************
  210.  
  211. Downloaded From P-80 International Information Systems 304-744-2253
  212.