home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / virusl2 / virusl2.91 < prev    next >
Encoding:
Text File  |  1995-01-03  |  9.2 KB  |  224 lines
  1.  
  2.  
  3. VIRUS-L Digest              Monday, 17 Apr 1989         Volume 2 : Issue 91
  4.  
  5. Today's Topics:
  6. Fred Cohen's papers...
  7. re: Yale virus = Alameda virus (PC)
  8. Disinfectant 1.1 (Mac)
  9. Re: More on Yale virus (PC)
  10. Information wanted on "Stoned" virus (PC)
  11. re: computers & media piece on virus-l
  12.  
  13. ---------------------------------------------------------------------------
  14.  
  15. Date:    Sat, 15 Apr 89 13:00:35 EST
  16. From:    (David M. Gursky) dmg@mwunix.mitre.org
  17. Subject: Fred Cohen's papers...
  18.  
  19. The question came up recently about Fred Cohen's papers and how to
  20. obtain them.  The address in Pittsburgh is correct (Fred Cohen, c/o P.
  21. O. Box 90069, Pittsburgh, Pennsulvania 15224).  The cost (for those
  22. who have misplaced the message from December) is $20 for Fred's
  23. thesis, and $20 for the assorted articles.
  24.  
  25. ------------------------------
  26.  
  27. Date:         Sat, 15 Apr 89 15:44:28 EDT
  28. From:         Naama Zahavi-Ely <ELINZE@YALEVM.BITNET>
  29. Subject:      re: Yale virus = Alameda virus (PC)
  30.  
  31. The "Yale" virus indeed does not work on 20286 machines, in the sense
  32. that if one tries booting a 20286 machine with an infected disk the
  33. machine will hang.  In effect, the ONLY active part of the machine at
  34. that point is the virus -- if you then do Ctrl-Alt-Del with a
  35. non-write-protected disk in the A drive, that diskette will get
  36. infected.  On a PC, if you boot from an infected disk, the virus is
  37. loaded into memory and will infect other disks upon soft-boot, but
  38. otherwise it is completely transparent and is not likely at all to be
  39. discovered.  The only reason we caught it at Yale is that all our
  40. machines are 20286 machines, and we were suddenly faced with machines
  41. not booting properly.  The person who we suspect brought the virus to
  42. Yale (unknowingly) insisted at the time that his disk, which was not
  43. working properly at our public facilities, was working perfectly at
  44. his home and elsewhere.  He was using ordinary PCs at these places.  I
  45. have also verified this effect myself using an authentic copy of the
  46. "Yale" virus.
  47.  
  48. I personaly am convinced that the Yale virus is the same as the
  49. Alameda virus.
  50.  
  51. Thanks,
  52.  
  53. + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- +
  54. |  Naama Zahavi-Ely                                                    |
  55. |  Project ELI                           E-MAIL ELINZE@YALEVM.BITNET   |
  56. |  Yale Computer Center                                                |
  57. |  175 Whitney Ave                                                     |
  58. |  New Haven, CT 06520                                                 |
  59. |  (203) 432-6600 ext. 341                                             |
  60. + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- +
  61.  
  62. ------------------------------
  63.  
  64. Date:        Mon, 17 Apr 89 08:44:28 EDT
  65. From:        jln@acns.nwu.edu
  66. Subject:     Disinfectant 1.1 (Mac)
  67.  
  68. Disinfectant Version 1.1 Announcement & Press Release.
  69.  
  70. April 16, 1989.
  71.  
  72. Disinfectant 1.1 is a new release of a program to detect and remove
  73. Macintosh viruses.
  74.  
  75. Version 1.1 recognizes the new MEV# virus that was discovered in
  76. Belgium a few weeks ago.  Version 1.1 also fixes a few bugs and adds
  77. several new features.  For a detailed list of all the changes see the
  78. new section titled "Version History" in the online document.
  79.  
  80. We recommend that all Disinfectant users obtain a copy of the new
  81. version.
  82.  
  83. With version 1.1 we are also now distributing a formatted version of
  84. the document, with screen shots and other pictures, a table of
  85. contents, etc.  See the online document for details on how to obtain a
  86. copy.
  87.  
  88. Version 1.1 has been posted to CompuServe, AppleLink,
  89. comp.binaries.mac, and info-mac.  It should be available from those
  90. sources soon, as well as from many other bulletin boards, commercial
  91. online services, user groups, and Internet archive sites.
  92.  
  93. Features:
  94.  
  95. - - Detects and repairs files infected by Scores, nVIR A, nVIR B, Hpat,
  96.   AIDS, MEV#, INIT 29, ANTI, and MacMag.  These are all of the currently
  97.   known Macintosh viruses.
  98. - - Scans volumes (entire disks) in either virus check mode or virus
  99.   repair mode.
  100. - - Option to scan a single folder or a single file.
  101. - - Option to "automatically" scan a sequence of floppies.
  102. - - Option to scan all mounted volumes.
  103. - - Can scan both MFS and HFS volumes.
  104. - - Dynamic display of the current folder name, file name, and a thermometer
  105.   indicating the progress of a scan.
  106. - - All scans can be canceled at any time.
  107. - - Scans produce detailed reports in a scrolling field.  Reports can be
  108.   saved as text files and printed with an editor or word processor.
  109. - - Carefully designed human interface that closely follows Apple's
  110.   guidelines.  All operations are initiated and controlled by 8 simple
  111.   standard push buttons.
  112. - - Uses an advanced detection and repair algorithm that can handle partial
  113.   infections, multiple infections, and other anomalies.
  114. - - Careful error checking.  E.g., properly detects and reports damaged and
  115.   busy files, out of memory conditions, disk full conditions on attempts
  116.   to save files, insufficient privileges on server volumes, and so on.
  117. - - Works on any Mac with at least 512K of memory running System 3.2
  118.   or later with HFS.
  119. - - Can be used on single floppy drive Macs with no floppy shuffling.
  120. - - 11,000 word online document describing Disinfectant, viruses in
  121.   general, the Mac viruses in particular, recommendations for "safe"
  122.   computing, Vaccine, and other virus fighting tools.  We tried to
  123.   include everything in the document that the average Mac user needs to
  124.   know about viruses.
  125.  
  126. I wrote Disinfectant with the help of an international group
  127. of Mac virus experts, programmers and enthusiasts: Wade Blomgren,
  128. Chris Borton, Bob Hablutzel, Tim Krauskopf, Joel Levin, Robert Lentz,
  129. Bill Lipa, Albert Lunde, James Macak, Lance Nakata, Leonard Rosenthol,
  130. Art Schumer, Dan Schwendener, Stephan Somogyi, David Spector, and
  131. Werner Uhrig.
  132.  
  133. These people helped design and debug the program, edit the document,
  134. locate copies of the viruses for testing, and analyze the viruses.  I
  135. wrote all the code, but I could not have written the program without
  136. their help.
  137.  
  138. Disinfectant is an example of a new kind of cooperative software
  139. development over the internet. It was developed over a period of three
  140. and one half months starting on December 1, 1988. During this period I
  141. sent out nine development releases and nine Beta releases to the
  142. working group, and we exchanged several hundred notes. The result is a
  143. program that is much better than any one of us could have produced
  144. individually.
  145.  
  146. We are offering this program free of charge as a public service.  We
  147. hope that the Mac community finds it useful.
  148.  
  149. John Norstad
  150. Academic Computing and Network Services
  151. Northwestern University
  152.  
  153. Bitnet:      jln@nuacc
  154. Internet:    jln@acns.nwu.edu
  155. AppleLink:   a0173
  156. CompuServe:  76666,573
  157.  
  158. ------------------------------
  159.  
  160. Date:         17 April 1989, 09:22:27 EDT
  161. From:         David M. Chess  <CHESS@YKTVMV.BITNET>
  162. Subject:      Re: More on Yale virus (PC)
  163.  
  164. The Yale virus (at least the one I have!) does contain a "POP CS".
  165. Mr. McAfee is oversimplifying slightly again; "POP CS" is a perfectly
  166. valid instruction on '286 machines in real mode (which is how DOS
  167. runs).  It's just not a valid instruction in protect mode (which is
  168. how OS/2 runs, for instance).  I'm not quite clear on when in the boot
  169. cycle an OS/2 machine enters protect mode; in any case, the virus does
  170. contain "POP CS", but that's consistent with your having seen it on
  171. ATs.
  172.  
  173. DC
  174.  
  175. ------------------------------
  176.  
  177. Date:    Mon, 17 Apr 89 13:35 EDT
  178. From:    SHERIFF@UNCG.BITNET
  179. Subject: Information wanted on "Stoned" virus (PC)
  180.  
  181. Has anyone encountered a virus that writes the message "Your PC is now
  182. Stoned! LEGALISE MARIJUANA!" in the boot sector of an infected floppy?
  183. Any information would be appreciated.
  184.  
  185. Tom Sheriff
  186. Microcomputer Support Group
  187. University of North Carolina at Greensboro
  188. SHERIFF@UNCG.BITNET
  189.  
  190. ------------------------------
  191.  
  192. Date:         Mon, 17 Apr 89 15:15:16 EST
  193. From:         Neil Goldman <NG44SPEL@MIAMIU.BITNET>
  194. Subject:      re: computers & media piece on virus-l
  195.  
  196. Dear Dimitri,
  197.  
  198. Hi.  I just read your posting.  It is very insightful and interesting.
  199. It is unfortunate that there is no practical way for those of us who
  200. 'understand' the issues to serve as editors-in-chiefs for all
  201. publications of this type.
  202.  
  203. This serves as another facet of problems with the media.  Presumably,
  204. the author of the article has some expertise.  But even if he doesn't,
  205. the reader will still place (undue) reliance upon his statements.
  206.  
  207. For some problems, unfortunately, there is no easy solution.
  208.  
  209. - - Neil
  210.  
  211. ***************************************************************
  212. *Neil A. Goldman                        NG44SPEL@MIAMIU.BITNET*
  213. *                                                             *
  214. *   Replies, Concerns, Disagreements, and Flames expected     *
  215. *    Mastercard, Visa, and American Express not accepted      *
  216. ***************************************************************
  217. Acknowledge-To: <NG44SPEL@MIAMIU>
  218.  
  219. ------------------------------
  220.  
  221. End of VIRUS-L Digest
  222. *********************
  223.  
  224. Downloaded From P-80 International Information Systems 304-744-2253
  225.