home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / virusl2 / virusl2.89 < prev    next >
Encoding:
Text File  |  1995-01-03  |  5.2 KB  |  126 lines
  1. VIRUS-L Digest              Friday, 14 Apr 1989         Volume 2 : Issue 89
  2.  
  3. Today's Topics:
  4. RE: Having hardware check writes to disk.
  5. re: More on the Alameda Virus (PC)
  6. Anti-viral archive at SCFVM (Mac)
  7. Re: More on Yale virus (PC)
  8. re: general question
  9.  
  10. ---------------------------------------------------------------------------
  11.  
  12. Date:     Thu, 13 Apr 89 18:53 EST
  13. From:     Go Reds! <KUMMER@XAVIER.BITNET>
  14. Subject:  RE: Having hardware check writes to disk.
  15.  
  16.      The suggested solution of having hardware question writes to disk
  17. does not seem to be feasible.  I work a lot with VAX Pascal and it is
  18. common for me to write to files a lot in programs.  This would mean I
  19. would have to sit there and ok every write, highly inefficent.  A
  20. better way would be to question writes to the operating system (I
  21. believe FluShot.com does this) since the way to make a virus most
  22. effective seems to me to be by infecting the operating system, thus
  23. changing what the run command does, thus enabling the virus to spread.
  24. Well, that's all I've got to add to this.
  25.  
  26. Tom Kummer
  27.  
  28. ------------------------------
  29.  
  30. Date:    14 April 1989, 09:20:02 EDT
  31. From:    David M. Chess         <CHESS@YKTVMV.BITNET>
  32. Subject: re: More on the Alameda Virus (PC)
  33.  
  34. That does sound very much like the sample that I got from Yale, which
  35. I'm pretty sure is the same one that Loren got from Yale, and so is
  36. presumably the one that J.M. says is identical to the Alameda/Merrit.
  37. (Whew!)  Presumably the "first free sector" in the article was a case
  38. of slight oversimplification for the sake of making it fit into the
  39. table?                                        DC
  40.  
  41. ------------------------------
  42.  
  43. Date:         Fri, 14 Apr 89 10:01:00 EDT
  44. From:         Joe McMahon <XRJDM@SCFVM.BITNET>
  45. Subject:      Anti-viral archive at SCFVM (Mac)
  46.  
  47. Hello all. We are going to be reorganizing the anti-virals archive
  48. here at SCFVM in the next week or so, to coincide with the rerelease
  49. of my anti-viral doc stack (version 2.0). I will be posting details
  50. when we've finalized them; I will probably be removing anything which
  51. is no longer supported (such as Interferon - since Bob Woodhead is
  52. concentrating on Virex now), or which has been outmoded.
  53.  
  54.  --- Joe M.
  55.  
  56. ------------------------------
  57.  
  58. Date:         Fri, 14 Apr 89 13:26:12 EDT
  59. From:         "Conrad Jacoby (DC)" <JACOBY@YALEVM.BITNET>
  60. Subject:      Re: More on Yale virus (PC)
  61.  
  62. HI there!!
  63.  
  64.     As one of the original discoverers of the Yale virus this summer,
  65. I wish to make one comment in regards to a recent posting (Virus-L, v2
  66. #88, last posting) that claimed that Almeda virus=Yale.  In whoever's
  67. posting of thier summary, there was a statement that this virus did
  68. not work in 80286 machines because of different memory addresses and
  69. the like.  If this is indeed true, than there is no way that the
  70. Almeda virus and the Yale virus can be the same creatures.  All our
  71. public domain machines are IBM ATs, and the virus was transmitted
  72. quite successfully through any number of them.  Indeed, I have no
  73. experience with the virus except on '286 machines.
  74.  
  75.     Could someone more knowledgeable about viruses and internal
  76. differences between 8088 and 80286 machines comment on this?
  77.  
  78. - -----------------------------------------------------------------------
  79. Conrad J. Jacoby                       P.O. Box 3805 Yale Station
  80. Yale University                        New Haven, CT 06520
  81. Sterling Memorial Library              (203) 436-1402
  82. "Generalist at Large"                  JACOBY@YaleVM.BITNET
  83.                                              @YaleVM.YCC.Yale.Edu
  84. - -----------------------------------------------------------------------
  85.  
  86. ------------------------------
  87.  
  88. Date:         Fri, 14 Apr 89 14:07:35 EST
  89. From:         Neil Goldman <NG44SPEL@MIAMIU.BITNET>
  90. Subject:      re: general question
  91.  
  92. Bruce Ide suggests that the user could confirm all disk writes.
  93.  
  94. Three immediate problems.
  95.  
  96. 1. For every disk write, it would be a pain in the #&*%.  Besides,
  97. users would get very complacent and OK everything without analyzing
  98. what is, should, and should not be written just before the little red
  99. light goes on.
  100.  
  101. 2. Inexperienced users would not understand when they should confirm a
  102. write to begin with.
  103.  
  104. 3. A virus could:
  105.    a) simulate a "save" so the hardware thinks it is OK
  106.    b) wait for a legitimate save to occur and propagate during that
  107.       operation.
  108.  
  109. I'm sure there are many other arguments against this methodology as
  110. well.  But, Bruce, the more we work on the problem, the closer we get
  111. to a (if this is possible) a solution.  So keep those ideas coming!
  112.  
  113. ***************************************************************
  114. *Neil A. Goldman                        NG44SPEL@MIAMIU.BITNET*
  115. *                                                             *
  116. *   Replies, Concerns, Disagreements, and Flames expected     *
  117. *    Mastercard, Visa, and American Express not accepted      *
  118. ***************************************************************
  119. Acknowledge-To: <NG44SPEL@MIAMIU>
  120.  
  121. ------------------------------
  122.  
  123. End of VIRUS-L Digest
  124. *********************
  125.  
  126. Downloaded From P-80 International Information Systems 304-744-2253
  127.