home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / mbdfbust.txt < prev    next >
Encoding:
Internet Message Format  |  2003-06-11  |  5.3 KB
  1. From: mha@baka.ithaca.ny.us (Mark Anbinder)
  2. Newsgroups: comp.virus
  3. Subject: Cornell MBDF Press Release (Mac)
  4.  
  5. _____________________________________________________
  6. PRESS RELEASE ISSUED BY CORNELL NEWS SERVICE 2/25/91
  7.  
  8. Students charged
  9. with releasing
  10. computer virus
  11.  
  12. By Linda Grace-Kobas
  13.  
  14. Following a university investigation that tracked a computer virus and
  15. its originators, two Cornell students were arrested and charged with
  16. computer tampering for allegedly launching a computer virus embedded in
  17. three games into national computer archives.  Arraigned Feb. 24 in
  18. Ithaca City Court were David S. Blumenthal, 19, a sophomore in the
  19. College of Engineering, and Mark Andrew Pilgrim, 19, a sophomore in the
  20. College of Arts and Sciences.  They were charged with computer tampering
  21. in the second degree, a Class A misdemeanor.  The pair is being held in
  22. Tompkins County Jail with bail set at $2,000 cash bond or $10,000
  23. property bond.  At a hearing Tuesday afternoon, Judge Sherman returned
  24. the two to jail with the same bond and recommended that they remain in
  25. jail until at least Friday pending the federal investigation.  A
  26. preliminary hearing is set for April 10.
  27.  
  28. Both students were employed by Cornell Information Technologies, which
  29. runs the university's computer facilities.  Pilgrim worked as a student
  30. operator in an Apple Macintosh facility from which the virus is believed
  31. to have been launched.  The university's Department of Public Safety is
  32. working with the Tompkins County district attorney's office, and
  33. additional charges are expected to be filed.  The Federal Bureau of
  34. Investigation has contacted the university to look at possible violations
  35. of federal laws, officials said.  The Ithaca Police Department is also
  36. assisting in the investigation.
  37.  
  38. "We absolutely abhor this type of behavior, which appears to violate the
  39. university's computer abuse policy as well as applicable state and
  40. federal law," commented M. Stuart Lynn, vice president for information
  41. technologies, who headed the investigation to track the originators of
  42. the virus.  "Cornell will pursue all applicable remedies under our own
  43. policies and will cooperate with law enforcement authorities."
  44.  
  45. Lynn said Cornell was alerted Feb. 21 that a Macintosh computer virus
  46. embedded in versions of three computer games, Obnoxious Tetris,
  47. Tetricycle and Ten Tile Puzzle, had possibly been launched through a
  48. Cornell computer.  A virus is normally embedded in a program and only
  49. propagates to other programs on the host system, he explained.
  50. Typically, when an infected application is run, the virus will attack the
  51. system software and then other applications will become infected as they
  52. are run.
  53.  
  54. The virus, MBDF-A, had been deposited on Feb. 14 directly and indirectly
  55. into several computer archives in the U.S. and abroad, including
  56. SUMEX-AIM at Stanford University and archives at the University of Texas,
  57. the University of Michigan and another in Osaka, Japan.  These archives
  58. store thousands of computer programs available to users of Internet, the
  59. worldwide computer network.
  60.  
  61. Macintosh users who downloaded the games to their computers were subject
  62. to a variety of problems, notably the modification of system software and
  63. application programs, resulting in unusual behavior and possible system
  64. crashes.  Apparently, there was no intent to destroy data, Lynn said, but
  65. data could be destroyed in system crashes.
  66.  
  67. Reports of the virus have been received from across the United States and
  68. around the world, including Wales, Britain, Lynn said, adding that he has
  69. no estimate for the number of individuals who might have obtained the
  70. games.
  71.  
  72. As soon as the virus was identified, individuals and groups across the
  73. country involved with tracking viruses sent messages across computer
  74. networks to alert users who might have been affected by the virus, Lynn
  75. added.  The virus has since been removed from all archives and
  76. "disinfectant" software available to the Internet community has been
  77. modified so that individual Macintosh users can purge their computers of
  78. it.
  79.  
  80. "Our sense is that the virus was controlled very rapidly," he said.  In
  81. 1988, Cornell received national attention when graduate student Robert T.
  82. Morris Jr. launched a computer virus into important government and
  83. university research networks.  That virus, actually considered a "worm"
  84. since it was self-perpetuating, caused major damage in high-level
  85. systems.  Morris was convicted under the 1986 Computer Fraud and Abuse
  86. Act and fined $10,000, given three years probation and ordered to do 400
  87. hours of community service by a federal judge in Syracuse, N.Y.
  88.  
  89. The new virus differs greatly from the Morris worm, Lynn said.  "This
  90. virus is not to be compared with the Morris worm, which independently
  91. moved from machine to machine across the network," he explained.  All
  92. Macintosh users should take appropriate measures to be certain their
  93. systems are not infected with the virus.
  94.  
  95. News Service science writer William Holder also contributed to
  96. this report.
  97.  
  98. - --
  99. Mark H. Anbinder                      607-257-2070 - FAX 607-257-2657
  100. BAKA Computers, Inc.                  QuickMail QM-QM 607-257-2614
  101. 200 Pleasant Grove Road               mha@baka.ithaca.ny.us
  102. Ithaca, NY 14850
  103.  
  104. --- Fred-Uf 1.8(L)[BETA]
  105.  * Origin: Megabyte BBS, UUCP, Fidonet, IMEx, total messaging (1:340/201.0)
  106. SEEN-BY: 340/201 1000 688/13
  107.