home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / VIRUS / CRPTLT.R10 < prev    next >
Text File  |  1992-12-04  |  53KB  |  1,073 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.       ▄▄▄ ▄▄▄▄▄▄▄▄   ▄▄▄ ▄▄▄▄▄▄    ▄▄       ▄▄   ▄▄▄ ▄▄▄▄▄    ▄▄▄▄▄▄▄ ▄▄▄▄▄
  7.      █▒▒█ █▒▒▒▒▒▒▒█ █▒▒█ █▒▒▒▒▒█  █▒▒█     █▒▒█ █▒▒█ █▒▒▒▒█  █▒▒▒▒▒▒█ █▒▒▒▒█
  8.      █▒▒█ ▀▀▀▀▀▀▀▀  █▒▒█ ▀▀▀▀█▒▒█  █▒▒█   █▒▒█  █▒▒█ ▀▀▀█▒▒█  ▀▀▀█▒▒█ ▀▀▀▀▀
  9.      █▒▒█           █▒▒█ ▄▄▄▄█▒▒█   █▒▒█ █▒▒█   █▒▒█ ▄▄▄█▒▒█     █▒▒█
  10.      █▒▒█           █▒▒█ █▒▒▒▒▒█     ▀▀ █▒▒█    █▒▒█ █▒▒▒▒█      █▒▒█
  11.      █▒▒█           █▒▒█ ▀▀▀▀█▒▒█      █▒▒█     █▒▒█ ▀▀▀▀▀       █▒▒█
  12.      █▒▒█ ▄▄▄▄▄▄▄▄  █▒▒█      █▒▒█     █▒▒█     █▒▒█             █▒▒█
  13.      █▒▒█ █▒▒▒▒▒▒▒█ █▒▒█       █▒▒█    █▒▒█     █▒▒█             █▒▒█
  14.       ▀▀▀ ▀▀▀▀▀▀▀▀   ▀▀▀        ▀▀      ▀▀       ▀▀▀              ▀▀
  15.       
  16.                              NEWSLETTER NUMBER 10
  17.       **********************************************************************
  18.       Another festive, info-glutted, tongue-in-cheek training manual
  19.       provided solely for the entertainment of the virus programmer,
  20.       security specialist, casual bystander or PC hobbyist interested in 
  21.       the particulars - technical or otherwise - of cybernetic data 
  22.       replication and/or mutilation.
  23.                      EDITED BY URNST KOUCH, early December 1992
  24.       **********************************************************************
  25.  
  26.  
  27.  
  28.       TOP QUOTE: "From Hell's heart, I stab at thee!"
  29.                          --Captain Ahab in Melville's "Moby Dick"
  30.                          (or Khan, from a Star Trek movie, if you're
  31.                          a Philistine)
  32.  
  33.  
  34.        IN THIS ISSUE: A virus ate my lunch money: South American
  35.        drug lord served by computer mishap . . . A virus ate my
  36.        lunch money, part II: Crypt newsletter and the PROTO-T 
  37.        hoax revisited, Jeezus H. Christ . . . Consumer report: 
  38.        Trend Micro Devices' PC-Rx anti-virus software . . . 
  39.        GOBBLER II test drive . . . AMBULANCE CAR virus . . . 
  40.        The first annual Crypt Virus/Anti-virus Awards . . . In the 
  41.        READING ROOM:  Bruce Sterling's "The Hacker Crackdown" . . . 
  42.        Pallbearer's AT THE MOVIES:  raiding BlockBuster Video over 
  43.        "Sneakers", the movie . . . Thom Media cracks jokes . . .
  44.        URNST'S SCAREWARE TOOLS . . . stupid humor and more . . .
  45.  
  46.  
  47.  
  48.        ****************************************************************
  49.        A VIRUS ATE MY LUNCH MONEY:  COLOMBIAN POLITICIANS AND PABLO
  50.        ESCOBAR SERVED BY "Ghost of La Catedral" VIRUS
  51.        ****************************************************************
  52.  
  53.        Reuters news service reports that on Nov. 13, Colombian officials
  54.        announced from Bogota that a computer virus had
  55.        nuked a report containing critical comments on government
  56.        ministers involved in the muffed prison transfer of drug lord
  57.        Pablo Escobar. Escobar and a number of accomplices escaped
  58.        during the June transfer and a national scandal erupted, resulting
  59.        in a formal investigation of government officials involved in
  60.        orchestrating the event. The virus allegedly eliminated the 
  61.        investigation's conclusions mere hours before they were to be 
  62.        publicly presented. The virus was called "Ghost of La 
  63.  
  64.                                      Page 1
  65.  
  66.  
  67.  
  68.        Catedral," in reference to the prison from which Escobar escaped.
  69.  
  70.        Reuters was one of the first international news agencies to
  71.        hype the threat of Michelangelo virus.
  72.  
  73.        *****************************************************************
  74.        A VIRUS ATE MY LUNCH MONEY, PART II: CRYPT NEWSLETTER AND THE
  75.        PROTO-T HOAX REVISITED
  76.        *****************************************************************
  77.  
  78.        In an odd case of art imitating life and life coming back to 
  79.        bite it in the caboose, the "PROTO-T" virus from Crypt Newsletter
  80.        #9 has taken on a strange will of its own. 
  81.        
  82.        Alert Crypt readers will remember the editor ridiculing
  83.        bogus FidoNet alerts warning of the threat posed by a new
  84.        virus, PROTO-T, which could hide in COM port buffers, video 
  85.        memory, etc. Further, readers with reading comprehension well 
  86.        above the level of cabbage should recall the generic, memory
  87.        resident infector supplied with Newsletter #9. This virus, 
  88.        clearly labeled as a program NAMED "in honor" of "the anonymous 
  89.        electronic quacks" who LAUNCHED the PROTO-T HOAX in no way
  90.        constituted prima facie evidence that PROTO-T, as described
  91.        on the networks and elsewhere, existed.
  92.  
  93.        Nevertheless, many readers missed this fine distinction, prefering
  94.        to believe that the Crypt newsletter had, indeed, supplied them
  95.        with a pure sample of the REAL THING: PROTO-T in all its horror.
  96.        Readers and virus collectors surfaced on the WWIVnet, and even
  97.        on PRODIGY, in the next few days, INSISTING that PROTO-T was real 
  98.        and that they had the source code and DEBUG scripts, supplied by 
  99.        the newsletter, to prove it. Some even went as far to execute 
  100.        PROTO-T on their machines, but more on that later.
  101.  
  102.        Well, PROTO-T most certainly DIDN'T exist prior to our covering
  103.        the hoax. There was no evidence that any viral or Trojan code 
  104.        was in the hack PKZip 3.0., the alleged "carrier" of PROTO-T. 
  105.        The claims that PROTO-T could hide in a COM port buffer were
  106.        patent bullshit. (Not our bullshit mind you, but still bullshit.)
  107.        However, for all intents and purposes, PROTO-T now exists
  108.        even though OUR "symbolic gesture" is nothing close to the shambling 
  109.        monster confabulated by the original hoaxsters. 
  110.        
  111.        In short, IT WAS SUPPOSED TO BE A JOKE.
  112.  
  113.        So, now you have PROTO-T and you don't recall its features 
  114.        because you were so excited you messed yourself and forgot 
  115.        to read issue #9 closely. Listen up, then! PROTO-T, the demo virus 
  116.        supplied by Crypt newsletter, is a simple, memory 
  117.        resident .COM infector which hooks interrupt 21 and monitors 
  118.        the DOS "execute" function, contaminating files just before they 
  119.        run.  It reduces the apparent amount of memory by approximately 
  120.        1 kilobyte, a phenomenon which can be observed by recording the 
  121.        amount of available memory from a MEM /C command before and after 
  122.        the virus is installed on a machine.  PROTO-T is not stealthy; it
  123.        is not encrypted. It will not trash your drive although 
  124.        IT WILL irreversibly infect programs, making them difficult
  125.        to use. The virus contains the ASCII string, "This program
  126.  
  127.                                      Page 2
  128.  
  129.  
  130.  
  131.        is sick. [PROTO-T by Dumbco, INC.]"
  132.  
  133.        Now, if you temporarily lost your sanity and ran PROTO-T
  134.        before reading the documentation, here is a clip-list of 
  135.        "Common PROTO-T trouble-shooting questions and answers."
  136.                            
  137.                           -=Cut here and save=-
  138.        --------------------------------------------------------------
  139.           URNST'S QUICK TIPS ON REMOVING PROTO-T FROM A CARELESSLY
  140.                               INFECTED IBM PC
  141.        ______________________________________________________________
  142.  
  143.        Q. I stupidly ran PROTO-T and promptly forgot about it. How
  144.        do I find the virus on my system?
  145.        A. If you have NORTON UTILITIES or any reasonable facsimile,
  146.        use its text searching capability to look for strings like
  147.        "PROTO-T" or "Dumbco, INC." Delete the files that turn up,
  148.        they contain the virus.
  149.  
  150.        Q. My computer makes a strange quacking noise on boot, then
  151.        the drive light comes on, stays on and the machine appears
  152.        to hang. What's up?
  153.        A. PROTO-T has infected your COMMAND.COM and it's after 4:00
  154.        in the afternoon.  Either wait until morning, or boot with 
  155.        a CLEAN diskette from the A: drive and delete the infected
  156.        command processor. Restore the deleted processor from your
  157.        DOS backup disk.
  158.  
  159.        Q. Ever since I foolishly ran PROTO-T without knowing what
  160.        I was doin