home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / ussrvir.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  20.3 KB  |  476 lines
  1. FTP'd from cert.org:
  2. File pub/virus-l/docs/viruses.ussr
  3.  
  4. From: eldar@lomi.spb.su (Eldar A. Musaev)
  5. Date: Mon, 18 Feb 91 13:47:13 +0300 (MSK)
  6. Subject: Viruses in the USSR
  7.  
  8. This is my paper on the situation with viruses in the USSR.
  9. It was written in october-november of 1990, so there are
  10. some notes to it:
  11. 1)It does not names all viruses in the SU, but this number
  12.   is NOT too high. Maybe there are a couple of dozens, not more.
  13.   If you'd got an information about hundred and more viruses
  14.   in the USSR, don't beleive it !
  15. 2)Vienna (648) virus is dated by 1987 there. I don't know how
  16.   it could be and where is a bug but three my friends independently
  17.   points out to 1987 as a first time of our problems with
  18.   this virus. This is the reason why I've left out this date
  19.   in the paper, though ALL other sourcers points out to the 1988.
  20.  
  21. I try to make who-is-who in our field so I am interested in
  22. names, adresses, fields of interests of antiviral researchers
  23. all over the world. Another (and ORIGINAL) reason for this
  24. interest is that I am writing (and modifing) the book devoted
  25. to the problems connected with the different badware. I don't
  26. want to make a catalog, but a textbook for students and future
  27. antiviral researchers. It is going concurrently with a research
  28. work, so I'm interested to discuss different ideas as wide as
  29. possible.
  30.  
  31. Eldar A. Musaev
  32. Ph.D., Researcher
  33. Leningrad Division of the Mathematical Institute
  34. Academy of Sciences of the USSR        email: eldar@lomi.spb.su
  35. USSR 191 011 Leningrad              (maybe through fuug.fi, or
  36. Fontanka 27                     demos!lomi.spb.su!eldar@fuug.fi)
  37. ****************************************************************
  38.                        Eldar A.Musaev
  39.                 COMPUTER VIRUSES IN THE USSR
  40.  
  41.      First time I had met a virus in my computer was the end
  42. of 1986 - first months of 1987. It  was  well  known  Vienna
  43. virus  (648,  COM-files).  Since  that  time  I  am  closely
  44. connected with this problem and observe the situation in the
  45. USSR.
  46.      Due to some reasons it is  hard  nowadays  to  organize
  47. antiviral community in the USSR and  get  full  information.
  48. Despite that I've could keep together sufficient  volume  of
  49. information on this problem.
  50.      What viruses circulated in the USSR this time ?
  51. 1.648, COM, Vienna - As I have already said I've got  it  at
  52. the beginning of 1987 from Mathematical Institute in Moscow.
  53. They got it at  the  end  of  1986  from  one  of  the  U.S.
  54. universities with the game. It is strange  but  all  sources
  55. reffers to the 1988, so this incident seems to be one of the
  56. first ones.
  57. 2.Dropper, 1701, Falling Letters - I've met it first at  the
  58. computer in my institute (Mathematical Institute of  Academy
  59. of Sciences, Leningrad). The supposed source is  the  Palace
  60. of Pioneers and Schoolboys in Leningrad. They could  got  it
  61. from game. Most of all, this game was brought from the  West
  62. by one of the parents.  This  virus  appeared  in  the  USSR
  63. approximately in the middle of 1987(88?)
  64. 3.TPxx-family, Yankee Doodle - oI've never  met  them  in  a
  65. wild state. I've got an exemplar of this virus from  friend,
  66. who had  isolate  it  during  recreational  work  under  the
  67. computer in one of  the  Leningrad  institutes.  Some other
  68. version I've got from  S.Abramov  (antiviral  researcher  in
  69. Pereslavl-Zalessky)  and  friends  in  Leningrad.   Possible
  70. sources - big parties of bulgarian computers, games.
  71. 4.Dark Avenger, Sofia, Eddie  -  First  time  I've  met  and
  72. isolated this virus was an autumn(?) of 1989 at the computer
  73. bought in West  Berlin.  It  was  on  the  disk  with  legal
  74. exemplar of a Disk Manager. It seems to be so that this disk
  75. was infected during the use at the infected computer in West
  76. Berlin. First information  about  this  virus  in  the  USSR
  77. referred to the summer of the 1989.
  78. 5.Black Friday, Jerusalem(?), Black Hole - First information
  79. I've  heard  about  this  virus  referred  to   the   summer
  80. 1988(???). Possible sources  -  West  Berlin,  South-Eastern
  81. Asia.
  82. 6.Italy Ball  -  I've  got  it  from  friends  in  Leningrad
  83. Institute of Informatic and  Automatization  of  Academy  of
  84. Sciences in the autumn 1988. First information  referred  to
  85. the summer-spring 1988.
  86. 7.532, COM -  safe  variant  of  the  648-virus.  There  is
  87. suggestion that it was made from 648-virus  in  the  Soviet
  88. Union. I amn't quite sure  that  it  is  so.  In  particular
  89. american sources are familiar with this virus but the stream
  90. of programs from SU to US seems to be very pure  to  provide
  91. explosion of any soviet vires, if present  at  all,  to  the
  92. U.S. First information on this virus is dated by 1988
  93.  
  94.                            BOOKS
  95.  
  96.      At the autumn of 1990 there was not  printed  books  on
  97. this  topic.   Nearest   time   "Computer   virusology"   of
  98. N.N.Bezrukov is supposed to be  published.  There  are  some
  99. computer prepared manuscripts (all one are in Russian).
  100. 1.PC Shield Demo&Tutorial Disk  /  Sergey  Abramov  &oth.  -
  101. Pereslavl-Zalessky: Institute of the Program Systems, 1988 -
  102. contains approx. 170 Kb data base in Norton  Guides  format.
  103. For users.
  104. 2.Computer Virusology / N.N.Bezrukov - Kiev: KIIGA, 1988-90
  105. Depending on the version from 120 to 700 Kb manuscript.  For
  106. system programmers, users.
  107. 3.Computer  viruses  and  antiviruses  /  Anatoly  Sedoi   -
  108. Leningrad: Novintex, 1990
  109. About 1.2 Mb  of  manuscript.  For  system  programmers  and
  110. user's.
  111. 4.Trojanology / Eldar Musaev - Leningrad: LOMI, 1990
  112. About 150  Kb  of  manuscript.  For  students&developers  of
  113. antiviral software
  114.  
  115.                           PAPERS
  116.      There are some papers in new computer journals. Most of
  117. them are not very professional,  but  useful  as  a  popular
  118. introduction in the problem. The paper of Bezrukov ([9])  is
  119. the only paper  which  is  not  only  a  popular  paper  and
  120. contains some  attempts  of  really  systemathic  approach.
  121. Standard structure of other papers is:
  122.      - an introduction to history and some  funnystories  on
  123. the topic;
  124.      - recommenations to avoid any infected  software,  some
  125. words for a legal way to obtain programs;
  126.      - list of some viruses  with  several  technical  notes
  127. (such as a length, standard victims etc.)
  128.      - some words about western antiviral  programs,  maybe,
  129. about a couple of soviet ones;
  130.      - and advertisment of the author's antiviral product.
  131.      Here is a  list  of  these  papers.  All  ones  are  in
  132. Rusian.
  133. 1.Some considerations on the  computer  viruses  /  A.Chijov
  134. (F&Xb;jd) - In the world of PC (D vbht  GR)  -  Moscow:  IDG
  135. Communication, Radio&communication, 1988 - N 1 - p.121-124
  136.      The basis information, some rude  words  about  illegal
  137. software.
  138. 2.Osipenko A.S. Computer viruses (Jcbgtyrj F&C& Rjvgm.nthyst
  139. dbhecs) / World of PC (Vbh GR) - Moscow: ICE, 1990  -  N3  -
  140. p.23-30
  141.      The basis information,  description  of  some  viruses,
  142. some recommendations to avoid viruses.
  143. 3.Nikolaev A. Attention - virus ! (Ybrjkftd F&  Jcnjhj;yj  -
  144. dbhec !)/ Computer Press - Moscow: Sovaminko, 1990  -  N6  -
  145. p.3-16
  146.      A review and a summary of the west publications.
  147. 4.Lozinski D. One of the soviet antiviral programs: AIDSTEST
  148. (Kjpbycrbq  L&  Jlyf  bp  cjdtncrb[  fynbdbhecys[  ghjuhfvv:
  149. AIDSTEST)/ Computer Press - Moscow: Sovaminko, 1990 -  N6  -
  150. p.17-20
  151.      An advertyisment of the author's antiviral program.
  152. 5.Cadloff Andjey Viruses (Fyl;tq Rflkja Dbhecs)/ Computer  -
  153. Moscow: Finances&Statistiks, Komputer, 1990 - N1 - p.44-47
  154.      The history and some recommendations.
  155. 6.Agasandyan G. Don't harm your fellow creature (U&Fufcfylzy
  156. Yt dhtlb ,kb;ytve cdjtve) /  Computer  -  Moscow:  Finances&
  157. Statistiks, Komputer, 1990 - N1 - p.47-49
  158.      Description of 5 viruses
  159. 7.Psemyslav Vnuk 10 Antiviral commandments  (Gitvsckfd  Dyer
  160. 10 Fynbdbhecys[ pfgjdtltq) / The same - p.49
  161.      Antiviral recommendations
  162. 8.Ageev C. Wonders in our "zoo" (Futtd  R&  Xeltcf  d  yfitv
  163. pjjgfhrt) / File (Afqk) - Moscow: Mir, 1990 - May - p.61-65
  164.      Descriptions of some viruses and a  few  words  on  the
  165. history and antiviral protection.
  166. 9.Bezrukov N.N. Classification of viruses / Intercomputer  -
  167. Moscow: Interunity, 1990 - N3 - p.38-47
  168.  
  169.                         RESEARCHERS
  170.      There are many separate researchers and  little  groups
  171. in this field, but as a main activity it  is  used  only  in
  172. some join ventures and little  commercial  firms.  The  only
  173. centre where scientific  approach  could  be  recognized  is
  174. Kiev. The main groups are:
  175.    Leader           Sity      Comments
  176. N.N.Bezrukov        Kiev      Computer virusology, analysis,
  177.                               computer bulletin
  178. S.Abramov           Pereslavl- Antiviral software
  179.                     Zalesski
  180. C.Ageev             Leningrad Antiviral software
  181. A.Chizhov           Moscow    Antiviral software
  182.      That is only most evident groups, not separate user.
  183. Really complete list you can read in appendix.
  184.      The main problem of antiviral researches in SU  is  the
  185. absense of financial support, so most of work  concerns  the
  186. development of antiviral software with well  known  ideas  -
  187. active   monitors,   detectors,   control   sums   checkers.
  188. Fundamental research in this field nowadays  is  practically
  189. impossible.
  190.                VIRUSOLOGY MEETINGS
  191.      For a long time the only place for soviet virusologists
  192. to meet (excluding occasional  personal  contacts)  was  the
  193. seminar  of  system  programming  in  Kiev,   organized   by
  194. N.Bezrukov. This autumn the "VIRUS-90" conference  was  held
  195. in Kiev and that was the first conference of this kind.  The
  196. only problem with this conference was  a  high  registration
  197. fee (about 100 rubles, that is near to the 30-50% of a month
  198. salary of Ph.D. mathematician  in  research  institute),  so
  199. many researchers from non-commercial  organizations  had  no
  200. possibility to participate this conference. The  main  topic
  201. at conference (at least by the time) was description of  new
  202. antiviral software.
  203.  
  204.      For additional information  see  appendix  (written  by
  205. A.Sedoi, translated in short by me).
  206.  
  207.  
  208. -----------------------------------------
  209.  
  210.  
  211. Appendix
  212. (C) Anatoly Sedoy, NovInTex, InfoPro, Leningrad, 1990
  213. (C) Translation in short in English Eldar A.Musaev,
  214.     Mathem.Institute of Acad.of Sci., Leningrad, 1990
  215.  
  216.  You may copy, distribute and make any use of this text free
  217.  
  218.  
  219.                   Anatoliy Sedoy
  220.  
  221.             Antiviral workers and groups in the USSR
  222.    (The essence of the catalog of viruses and antiviral software
  223.            InfoPro - Leningrad dep. of NovInTex, 1990)
  224.  
  225.  
  226.                 O R G A N I Z A T I O N S
  227.  
  228.   Sci.research centre of     103104, Moscow, Tverskoy b. 7/2
  229.   computer security          Director: Alexander S. Ageev
  230.                              (095) 203-99-85
  231.                              (095) 202-81-16
  232.                              Antiviral software
  233.  
  234.  Kiev's institute of the     252058 Kiev-58, pr.kosm.Komarova 1
  235.  Civil Aviation Engeneers    k.3 aud.103 Nikolay N. Bezrukov
  236.  Dep.of automatization       (044) 268-10-26
  237.                              from 10.00 to 11.00 (044) 484-94-63
  238.                              Computer bulletin, researches,
  239.                              antiviral software
  240.  
  241.  InfoPro - Leningrad         191025 Leningrad, Nevskiy pr. 104
  242.  dep. of NovInTex            191025 Leningrad box 140
  243.                              (812)2726054     Anatoliy I.Sedoy
  244.                              Catalog of viruses and antiviral software
  245.  
  246.  
  247.  Bulletin "InterComputer"    121069 Moscow, ul.Chaikovskogo 20a
  248.  joint venture "Interunity"  (095) 202-92-80    Carasic I.Sh.
  249.                              Telex: 413932 NIDEL SU
  250.                              Fax : (095) 230-20-35
  251.  
  252.  
  253.             A N T I V I R A L    S O F T W A R E
  254.  
  255.         a - driver;
  256.         b - resident;
  257.         c - batch program;
  258.         d - active monitor;
  259.         e - detector: boot, system, RAM;
  260.         f - detector: control while loading program;
  261.         g - detector: files on disks;
  262.         h - doctor: boot, system. RAM;
  263.         i - doctor: cure while loading program;
  264.         j - doctor: cure files on disks;
  265.         k - commercial product.
  266. (Russian alphabetical order, +/- - yes/no, o/. - no information)
  267.  
  268.   Organization or name           Address       a b c d e f g h i j k
  269.  --------------------------- ---------------- -----------------------
  270.  "Ampersand", Sci.-Tech.     123060, Moscow Antiviral package "Revisor"
  271.   cooperative                box 439, NTK
  272.                               "Ampersand"
  273.                              (095) 492-21-54  o o o o o o o o o o +
  274.  
  275.  "BIS"                       340055, Donetsk, Antiviral IMMUNER
  276.   Sci.-Ind.Coop.Firm         Universitetskaya o o o o o o o o o o +
  277.                              ul. 25
  278.                              (062-2) 93-10-21    DISINFECTOR
  279.                              (0562) 24-88-81  o o o o o o o o o o +
  280.  
  281.  Bulletin "Intercomputer"    121069  Moscow,  Autorisation access
  282.  joint venture Interunity    ul.Chaikovskogo, package "Watchdog"
  283.  Carasik I.Sh.               20a
  284.                              (095) 202-92-80  . . . . . . . . . . +
  285.                              Fax: (095) 230-20-35
  286.  
  287.  Header Comp.Centre          1....., Moscow        AIDSTEST.exe
  288.  of GosPlan USSR             (095) 292-40-76  - - + - + - + + - + +
  289.  Lozinskiy D.N.
  290.  
  291.  Header comp.centre of       1....., Moscow      ANTI-KOT.exe
  292.  MinChim USSR                (095) 227-00-04  - - + - + - + + - + +
  293.  Oleg A. Cotic               add. 25-20
  294.  
  295.  "Data service",             Estonia, 203600,    ANTI3008.exe
  296.   Small enterprize           Pyarnu, ul.Ruitli- - + - - - + - - + o
  297.   Bazhenov J.E.              21/23
  298.                              (01444) 41-703
  299.  
  300.  "Omega-IIT",                198052,Leningrad  Cassandra - AV system
  301.   Eldar A. Musaev            5-aya Krasnoar-  - + + + + + + + + + +
  302.                              meiskaya 12/15
  303.                              (812)2926470
  304.                              Internet: eldar@lomi.spb.su
  305.  
  306.  "Dialog", soviet-american   19....,Leningrad Antiviral package
  307.   joint venture, Leningrad   Fontanka 46      CERBER
  308.   department                 (812) 311-04-52, - + + + + + + + - + +
  309.   Cyrill Yu. Ageev           (812) 311-08-93
  310.   Tsal I. Michael            (812) 560-01-73
  311.                              Fax: (812) 315-15-66
  312.  
  313.  Institute of Applied         125047, Moscow       VIRUS_D1.exe
  314.  Mathematics AS USSR          Miusskaya pl. 4 - - + - + - + + - + o
  315.   Vitaly S. Ladygin          (095) 333-65-12
  316.  
  317.  "InterQuadro", joint        125130,  Moscow  Antiviral tools in
  318.   soviet-french-italy        2-Novopodmoskov- educational package
  319.   venture                    ny per. 4        o o o o o o o o o o +
  320.   Victor E. Figurnov         Dep.of mathemat.
  321.                              development
  322.                              (095) 150-92-01,
  323.                              (095) 259-92-04
  324.                              Telex : (871) 413560
  325.                                 KVINT SU
  326.                              Fax : (095) 943-00-59
  327.  
  328.  "Kris", sci.-ind.coop.      194021,Leningrad   VCHECK.sys
  329.   Korolyev S.A.,             ul.Chlopina 11   + - - + + + - + + - +
  330.   Marshak Yu.L.,             (812) 534-49-07,
  331.   Savchenko S.P.             (812) 534-10-86
  332.  
  333.  "Magistr", software         1.....,  Moscow  PROTEK - hard disk
  334.   centre                     (095) 464-81-72, protection
  335.                              (095) 464-80-90  o o o o o o o o o o +
  336.  
  337.  "Mobile Virusology Labor."  25...., Kiev     ADOCTOR.com, MVL.com
  338.   ShaLeem Ltd. Corp.         (044) 417-53-00, - - + - - - + - - + -
  339.   SHApovalenko Sergei,       (044) 417-61-76
  340.   Wl.von LEEMan
  341.   (Name maybe a joke, phones are correct)
  342.  
  343.  "New Informational Tech-    119517  Moscow,  VR.exe
  344.   nologies - NovInTex"       ul.Nezhinskaya   - - + - + - + + - + +
  345.   joint venture "Sip"        13
  346.   Osipenko A.                (095) 442-57-92
  347.                              Fax: (095) 943-00-72
  348.  
  349.  "NovInTex" Leningrad        191025,Leningrad VACcine V - AV system
  350.   dep. "InfoPro"             Nevsky 104       - + + + + + + + - + +
  351.   group "SoftUnion"          (812) 272-60-54
  352.   Kireenko I.
  353.  
  354.   The same                   The same         ANTI2888.exe - TP viruses
  355.  Pavel V. Semyanov                             - - + - + - + + - + -
  356.  
  357.  "NovInTex" Tver departm.    1700021, Tver,   DOG - AV package
  358.   "Tver"                     (08222) 9-66-69  - + + o + o + + o + +
  359.  
  360.  "OFIS", NPG                 1......, Moscow  DIAGAIDS.exe,
  361.   Agasandyan George          (095) 129-17-44  DIAG-LOT.exe
  362.                              (095) 129-39-11  DIAGLOT.exe
  363.                                               - - + - + - + + - + +
  364.  
  365.  "ParaGraf" soviet-american  103051,  Moscow         DOCTOR.exe
  366.   joint venture              Petrovsky bulv.  (Chi-Doctor,1.14/10/06)
  367.   Chizhov Anton              23               - - + - + - + + - + +
  368.                              (095) 200-25-66,
  369.                              (095) 924-17-81
  370.                              (095) 928-36-88
  371.                              Fax : (095) 931-06-01
  372.  
  373.  PCB MPS (project-constr.    1....., Moscow       CLISTIR.exe
  374.   bureau of Railways         (095) 262-99-07  - - + - + - + + - + o
  375.   Ministry )
  376.   Igor L. Rass
  377.  
  378.  "SAPPHIR" MicrpComp.Group   34...., Donetsk     FASTANTI.exe
  379.   of VCETr Donetsk raylways  (062-2) 91-55-65 - - + - + - + + - + +
  380.    Nikulenko D.E.
  381.    Serbinenko A.V.
  382.  
  383.  "Terminal", sci.-tech.      103045, Moscow   "SHPRITS" tool to work
  384.   coop.                       box 48,         with anitviral(?)programs
  385.                              (095) 148-02-14  o o o o o o o o o o +
  386.  
  387.  "ELIAS", coop. &            127276, Moscow   "Ynjector  Panzer"
  388.  "Alex Software",            Kargopolskaya 17 o o o o o o o o o o +
  389.   research group             (095) 903-04-57
  390.  
  391.   Caspersly E.               1......, Moscow  "Doctor Caspersky"
  392.                              B.Akademichaskaya- + + + + + + + . + o
  393.                              73 k.3 kv.11
  394.                              (095) 482-60-05
  395.                              from 21.30 to 23.00
  396.  
  397.  
  398.  
  399.             O T H E R    A V   S O F T W A R E
  400.                  ( pure information )
  401.  
  402. DISINFCT      191180 Leningrad Fontanka 76 CNTTM "Synthes"
  403.               Deineka Alexander M.
  404.               (812) 112-44-12, (812) 315-18-22,
  405.               (812) 315-34-00
  406.               Designer - Tallinn polytechnical Inst.
  407.               Price: 98.00 rubl.
  408.               Form: A 5.25" copy-protected diskette
  409.  
  410.               100108 Tallinn, Echitayte tee 5 EKTA Soft '89
  411.               Ehatamm M.
  412.               (0142) 53-73-21
  413.  
  414. LFD.com       Leningrad Bolshoi pr. P.S. 59
  415.               "Forth-info"
  416.               Larionov D.V.
  417.               (812) 233-34-10, (812) 248-16-61
  418.  
  419. NO.exe        Igor N. Postnikov
  420. CHECKV.exe    Alexey A. Tereshin
  421.               (812) 296-95-94
  422.               (812) 271-25-18
  423.  
  424. AIDSITAL.exe  "MicroCom", Michael S. Rezhepp
  425.               (812) 277-93-94
  426.  
  427. CHKVIR.exe    Leningrad Bolshoi pr. P.S. 59
  428.               "Forth-info"
  429.               Schachmanski I., Azbel
  430.               (812) 233-34-10, (812) 248-16-61
  431.  
  432. CONVIR.exe    Institute of Applied Mathematics AS USSR
  433.               Andreev S.V., Chodulev A.B.
  434.               (095) 333-71-89
  435.  
  436. ANTIC.exe     Mechanical Engineering Research Institute
  437. ANTIE.exe     Belousov V., Semenov A.
  438. FFIND.com     (095) 135-62-98
  439. HEAD.exe
  440. DOCTOR.exe    AcademySoft, Gerasimov V.V.
  441.  
  442. CMVR.exe      Economic & Statistic Institute,
  443.               Scientific Problem Laboratory
  444.               119517 Moscow, Nezhinskaya 7
  445.               Gusev Alex (095) 442-77-55
  446.  
  447. AV.com        Academy Soft, Strakhov A.
  448.  
  449. KILLER.com    Zaparovanny Alexey, Himchenko Serge
  450.               Komsomolsky pr. 48/22 kv.39
  451.               InterRus. SBH SoftWare
  452.  
  453. AntiMol       State Comp.Centre Ministry of See Fleet USSR
  454. (package)     Department V-3 (B-3) teleprocessing and
  455.               development
  456.  
  457. MGCI.exe      GKWTI & MGCI  (095) 246-19-23
  458.  
  459. ANTMUSIC.exe  "Slavich"
  460.               152140 Yaroslavskaya obl. Pereslavl-Zalessky
  461.  
  462. PCShield      coop. "Term"
  463.               152140 Yaroslavskaya obl., Pereslavl-Zalessky,
  464.               box.16
  465.               Abakumov A.A., Abramov S.M., Pimenov S.P.
  466.               Chatkevich M.I.
  467.               (095) 359-37-80
  468.  
  469. DET2890.exe   252056 Kiev pr.Pobedy 37 Kiev polytechnical
  470.               inst., dep. of appl. mathem., "Data Traveller"
  471.               Tkachenko V.O.
  472.               (044) 514-26-88
  473.  
  474. ==============================================================
  475. .
  476.