home *** CD-ROM | disk | FTP | other *** search
/ 1st Multimedia Mac Shareware / Multimedia Shareware CD-ROM - BetaCorp.iso / Toolsƒ / Disinfectant / announcement29 next >
Encoding:
Text File  |  1992-07-04  |  5.3 KB  |  120 lines  |  [TEXT/ttxt]
  1. Disinfectant 2.9
  2.  
  3. July 4, 1992
  4.  
  5. Disinfectant 2.9 is a new release of our free Macintosh anti-viral 
  6. utility.
  7.  
  8. Version 2.9 detects the new T4 virus. 
  9.  
  10. The T4 virus was discovered in several locations around the world in 
  11. June, 1992. 
  12.  
  13. The virus was included in versions 2.0 and 2.1 of the game GoMoku. Copies 
  14. of this game were posted to the USENET newsgroup comp.binaries.mac and to 
  15. a number of popular bulletin boards and anonymous FTP archive sites.
  16.  
  17. The game was distributed under a false name. The name used in the posting, 
  18. and embedded in the game's about box, is that of a completely uninvolved 
  19. person. Please do not use this person's name in reference to the virus. 
  20. The actual virus author is unknown, and probably used this person's name 
  21. as a form of harassment.
  22.  
  23. The virus spreads to other applications and to the Finder. It also 
  24. attempts to alter the System file.
  25.  
  26. When the virus infects an application, it damages it in such a way that 
  27. the application cannot be repaired. When you use Disinfectant to attempt 
  28. to repair an infected application, Disinfectant removes the virus from the 
  29. file, but leaves the file damaged. You should not attempt to use such a 
  30. file. Disinfectant issues the following error message:
  31.  
  32.    ### This file was damaged by the virus, and it cannot
  33.    ### be repaired properly. You should delete the file
  34.    ### and replace it with a known good copy.
  35.  
  36. The change to the System file results in alterations to the startup code 
  37. under both Systems 6 and 7.  Under System 6 and System 7.0, the change 
  38. results in INIT files and system extensions not loading. Under System 
  39. 7.0.1, the change may render the system unbootable or cause crashes in 
  40. unpredictable circumstances. Disinfectant cannot repair this damage to 
  41. the System file. If the virus damages your System file, you will have 
  42. to reinstall it.
  43.  
  44. If your system suddenly stops loading INITs and system extensions for no 
  45. good reason, it is a good indication that you may have been attacked by 
  46. the T4 virus.
  47.  
  48. The virus masquerades as Disinfectant in an attempt to bypass general-
  49. purpose suspicious activity monitors like Gatekeeper. If you see an alert 
  50. from such an anti-viral tool telling you that "Disinfectant" is trying to 
  51. make some change to a file, and if Disinfectant is not running, it is a 
  52. good indication that T4 is attacking your system.
  53.  
  54. Once installed and active, the virus does not appear to perform any other 
  55. overt damage.  At least one version of the virus may display the following 
  56. message:
  57.  
  58.    Application is infected with the T4 virus.
  59.  
  60. There are two known strains of the T4 virus: T4-A (contained in GoMoku 2.0) 
  61. and T4-B (contained in GoMoku 2.1). The two strains are very similar. The 
  62. only significant difference is the trigger date. The trigger date for T4-A 
  63. is August 15, 1992, while the trigger date for T4-B is June 26, 1992. 
  64. Neither virus does anything before its trigger date. After the trigger 
  65. date, the virus begins to spread to other files and attempts to alter the 
  66. System file.
  67.  
  68. We know of an earlier third strain of the T4 virus which appears to have 
  69. been used for testing. Disinfectant identifies this strain as "T4-beta".
  70.  
  71. For those people who may have missed the news about the MBDF virus, we
  72. added the following paragraph to the description of MBDF in the 
  73. Disinfectant online manual:
  74.  
  75.    Three undergraduate students at Cornell university have been charged 
  76.    under New York state law with multiple felony counts of first-degree 
  77.    computer tampering in connection with the release of the MBDF virus. 
  78.    They are awaiting trial.
  79.  
  80. We hope that this news will help convince potential virus writers that 
  81. computer viruses are not trivial or harmless, and that society takes the
  82. problem very seriously indeed. Writing and releasing a virus is a 
  83. serious offence which can and should be punished under the law.
  84.  
  85. Disinfectant 2.9 is available now via anonymous FTP from site 
  86. ftp.acns.nwu.edu [129.105.113.52].  It will also be available soon on 
  87. sumex-aim.stanford.edu, rascal.ics.utexas.edu, comp.binaries.mac, 
  88. America Online, CompuServe, GEnie, Delphi, BIX, MacNet, Calvacom, 
  89. AppleLink, and other popular sources of free and shareware software.
  90.  
  91. Macintosh users who do not have access to electronic sources of free and 
  92. shareware software may obtain a copy of Disinfectant by sending a self-
  93. addressed stamped envelope and an 800K floppy disk to the author at the 
  94. address given below. People outside the US may send an international postal 
  95. reply coupon instead of US stamps (available from any post office). Please 
  96. use sturdy envelopes, preferably cardboard disk mailers.
  97.  
  98. People in Western Europe may obtain a copy of the latest version of 
  99. Disinfectant by sending a self-addressed disk mailer and an 800K floppy 
  100. disk to macclub benelux. Stamps are not required. The address is:
  101.  
  102.    macclub benelux
  103.    Disinfectant Update
  104.    Wirtzfeld Valley 140
  105.    B-4761 Bullingen Belgium
  106.  
  107. Mactivity-macclub benelux is also offering a new international update 
  108. service for Disinfectant. This service is available to people anywhere in 
  109. the world, not just Western Europe. For a fee they will send you new 
  110. versions of Disinfectant as new viruses appear. Write to them at the above 
  111. address for more information.
  112.  
  113. John Norstad
  114. Academic Computing and Network Services
  115. Northwestern University
  116. 2129 Sheridan Road
  117. Evanston, IL 60208 USA
  118.  
  119. Internet: j-norstad@nwu.edu
  120.