home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / virsussr.txt < prev    next >
Encoding:
Internet Message Format  |  2003-06-11  |  20.3 KB
  1. From: eldar@lomi.spb.su (Eldar A. Musaev)
  2. Date: Mon, 18 Feb 91 13:47:13 +0300 (MSK)
  3. Subject: Viruses in the USSR
  4.  
  5. This is my paper on the situation with viruses in the USSR.
  6. It was written in october-november of 1990, so there are
  7. some notes to it:
  8. 1)It does not names all viruses in the SU, but this number
  9.   is NOT too high. Maybe there are a couple of dozens, not more.
  10.   If you'd got an information about hundred and more viruses
  11.   in the USSR, don't beleive it !
  12. 2)Vienna (648) virus is dated by 1987 there. I don't know how
  13.   it could be and where is a bug but three my friends independently
  14.   points out to 1987 as a first time of our problems with
  15.   this virus. This is the reason why I've left out this date
  16.   in the paper, though ALL other sourcers points out to the 1988.
  17.  
  18. I try to make who-is-who in our field so I am interested in
  19. names, adresses, fields of interests of antiviral researchers
  20. all over the world. Another (and ORIGINAL) reason for this
  21. interest is that I am writing (and modifing) the book devoted
  22. to the problems connected with the different badware. I don't
  23. want to make a catalog, but a textbook for students and future
  24. antiviral researchers. It is going concurrently with a research
  25. work, so I'm interested to discuss different ideas as wide as
  26. possible.
  27.  
  28. Eldar A. Musaev
  29. Ph.D., Researcher
  30. Leningrad Division of the Mathematical Institute
  31. Academy of Sciences of the USSR        email: eldar@lomi.spb.su
  32. USSR 191 011 Leningrad              (maybe through fuug.fi, or
  33. Fontanka 27                     demos!lomi.spb.su!eldar@fuug.fi)
  34. ****************************************************************
  35.                        Eldar A.Musaev
  36.                 COMPUTER VIRUSES IN THE USSR
  37.  
  38.      First time I had met a virus in my computer was the end
  39. of 1986 - first months of 1987. It  was  well  known  Vienna
  40. virus  (648,  COM-files).  Since  that  time  I  am  closely
  41. connected with this problem and observe the situation in the
  42. USSR.
  43.      Due to some reasons it is  hard  nowadays  to  organize
  44. antiviral community in the USSR and  get  full  information.
  45. Despite that I've could keep together sufficient  volume  of
  46. information on this problem.
  47.      What viruses circulated in the USSR this time ?
  48. 1.648, COM, Vienna - As I have already said I've got  it  at
  49. the beginning of 1987 from Mathematical Institute in Moscow.
  50. They got it at  the  end  of  1986  from  one  of  the  U.S.
  51. universities with the game. It is strange  but  all  sources
  52. reffers to the 1988, so this incident seems to be one of the
  53. first ones.
  54. 2.Dropper, 1701, Falling Letters - I've met it first at  the
  55. computer in my institute (Mathematical Institute of  Academy
  56. of Sciences, Leningrad). The supposed source is  the  Palace
  57. of Pioneers and Schoolboys in Leningrad. They could  got  it
  58. from game. Most of all, this game was brought from the  West
  59. by one of the parents.  This  virus  appeared  in  the  USSR
  60. approximately in the middle of 1987(88?)
  61. 3.TPxx-family, Yankee Doodle - oI've never  met  them  in  a
  62. wild state. I've got an exemplar of this virus from  friend,
  63. who had  isolate  it  during  recreational  work  under  the
  64. computer in one of  the  Leningrad  institutes.  Some other
  65. version I've got from  S.Abramov  (antiviral  researcher  in
  66. Pereslavl-Zalessky)  and  friends  in  Leningrad.   Possible
  67. sources - big parties of bulgarian computers, games.
  68. 4.Dark Avenger, Sofia, Eddie  -  First  time  I've  met  and
  69. isolated this virus was an autumn(?) of 1989 at the computer
  70. bought in West  Berlin.  It  was  on  the  disk  with  legal
  71. exemplar of a Disk Manager. It seems to be so that this disk
  72. was infected during the use at the infected computer in West
  73. Berlin. First information  about  this  virus  in  the  USSR
  74. referred to the summer of the 1989.
  75. 5.Black Friday, Jerusalem(?), Black Hole - First information
  76. I've  heard  about  this  virus  referred  to   the   summer
  77. 1988(???). Possible sources  -  West  Berlin,  South-Eastern
  78. Asia.
  79. 6.Italy Ball  -  I've  got  it  from  friends  in  Leningrad
  80. Institute of Informatic and  Automatization  of  Academy  of
  81. Sciences in the autumn 1988. First information  referred  to
  82. the summer-spring 1988.
  83. 7.532, COM -  safe  variant  of  the  648-virus.  There  is
  84. suggestion that it was made from 648-virus  in  the  Soviet
  85. Union. I amn't quite sure  that  it  is  so.  In  particular
  86. american sources are familiar with this virus but the stream
  87. of programs from SU to US seems to be very pure  to  provide
  88. explosion of any soviet vires, if present  at  all,  to  the
  89. U.S. First information on this virus is dated by 1988
  90.  
  91.                            BOOKS
  92.  
  93.      At the autumn of 1990 there was not  printed  books  on
  94. this  topic.   Nearest   time   "Computer   virusology"   of
  95. N.N.Bezrukov is supposed to be  published.  There  are  some
  96. computer prepared manuscripts (all one are in Russian).
  97. 1.PC Shield Demo&Tutorial Disk  /  Sergey  Abramov  &oth.  -
  98. Pereslavl-Zalessky: Institute of the Program Systems, 1988 -
  99. contains approx. 170 Kb data base in Norton  Guides  format.
  100. For users.
  101. 2.Computer Virusology / N.N.Bezrukov - Kiev: KIIGA, 1988-90
  102. Depending on the version from 120 to 700 Kb manuscript.  For
  103. system programmers, users.
  104. 3.Computer  viruses  and  antiviruses  /  Anatoly  Sedoi   -
  105. Leningrad: Novintex, 1990
  106. About 1.2 Mb  of  manuscript.  For  system  programmers  and
  107. user's.
  108. 4.Trojanology / Eldar Musaev - Leningrad: LOMI, 1990
  109. About 150  Kb  of  manuscript.  For  students&developers  of
  110. antiviral software
  111.  
  112.                           PAPERS
  113.      There are some papers in new computer journals. Most of
  114. them are not very professional,  but  useful  as  a  popular
  115. introduction in the problem. The paper of Bezrukov ([9])  is
  116. the only paper  which  is  not  only  a  popular  paper  and
  117. contains some  attempts  of  really  systemathic  approach.
  118. Standard structure of other papers is:
  119.      - an introduction to history and some  funnystories  on
  120. the topic;
  121.      - recommenations to avoid any infected  software,  some
  122. words for a legal way to obtain programs;
  123.      - list of some viruses  with  several  technical  notes
  124. (such as a length, standard victims etc.)
  125.      - some words about western antiviral  programs,  maybe,
  126. about a couple of soviet ones;
  127.      - and advertisment of the author's antiviral product.
  128.      Here is a  list  of  these  papers.  All  ones  are  in
  129. Rusian.
  130. 1.Some considerations on the  computer  viruses  /  A.Chijov
  131. (F&Xb;jd) - In the world of PC (D vbht  GR)  -  Moscow:  IDG
  132. Communication, Radio&communication, 1988 - N 1 - p.121-124
  133.      The basis information, some rude  words  about  illegal
  134. software.
  135. 2.Osipenko A.S. Computer viruses (Jcbgtyrj F&C& Rjvgm.nthyst
  136. dbhecs) / World of PC (Vbh GR) - Moscow: ICE, 1990  -  N3  -
  137. p.23-30
  138.      The basis information,  description  of  some  viruses,
  139. some recommendations to avoid viruses.
  140. 3.Nikolaev A. Attention - virus ! (Ybrjkftd F&  Jcnjhj;yj  -
  141. dbhec !)/ Computer Press - Moscow: Sovaminko, 1990  -  N6  -
  142. p.3-16
  143.      A review and a summary of the west publications.
  144. 4.Lozinski D. One of the soviet antiviral programs: AIDSTEST
  145. (Kjpbycrbq  L&  Jlyf  bp  cjdtncrb[  fynbdbhecys[  ghjuhfvv:
  146. AIDSTEST)/ Computer Press - Moscow: Sovaminko, 1990 -  N6  -
  147. p.17-20
  148.      An advertyisment of the author's antiviral program.
  149. 5.Cadloff Andjey Viruses (Fyl;tq Rflkja Dbhecs)/ Computer  -
  150. Moscow: Finances&Statistiks, Komputer, 1990 - N1 - p.44-47
  151.      The history and some recommendations.
  152. 6.Agasandyan G. Don't harm your fellow creature (U&Fufcfylzy
  153. Yt dhtlb ,kb;ytve cdjtve) /  Computer  -  Moscow:  Finances&
  154. Statistiks, Komputer, 1990 - N1 - p.47-49
  155.      Description of 5 viruses
  156. 7.Psemyslav Vnuk 10 Antiviral commandments  (Gitvsckfd  Dyer
  157. 10 Fynbdbhecys[ pfgjdtltq) / The same - p.49
  158.      Antiviral recommendations
  159. 8.Ageev C. Wonders in our "zoo" (Futtd  R&  Xeltcf  d  yfitv
  160. pjjgfhrt) / File (Afqk) - Moscow: Mir, 1990 - May - p.61-65
  161.      Descriptions of some viruses and a  few  words  on  the
  162. history and antiviral protection.
  163. 9.Bezrukov N.N. Classification of viruses / Intercomputer  -
  164. Moscow: Interunity, 1990 - N3 - p.38-47
  165.  
  166.                         RESEARCHERS
  167.      There are many separate researchers and  little  groups
  168. in this field, but as a main activity it  is  used  only  in
  169. some join ventures and little  commercial  firms.  The  only
  170. centre where scientific  approach  could  be  recognized  is
  171. Kiev. The main groups are:
  172.    Leader           Sity      Comments
  173. N.N.Bezrukov        Kiev      Computer virusology, analysis,
  174.                               computer bulletin
  175. S.Abramov           Pereslavl- Antiviral software
  176.                     Zalesski
  177. C.Ageev             Leningrad Antiviral software
  178. A.Chizhov           Moscow    Antiviral software
  179.      That is only most evident groups, not separate user.
  180. Really complete list you can read in appendix.
  181.      The main problem of antiviral researches in SU  is  the
  182. absense of financial support, so most of work  concerns  the
  183. development of antiviral software with well  known  ideas  -
  184. active   monitors,   detectors,   control   sums   checkers.
  185. Fundamental research in this field nowadays  is  practically
  186. impossible.
  187.                VIRUSOLOGY MEETINGS
  188.      For a long time the only place for soviet virusologists
  189. to meet (excluding occasional  personal  contacts)  was  the
  190. seminar  of  system  programming  in  Kiev,   organized   by
  191. N.Bezrukov. This autumn the "VIRUS-90" conference  was  held
  192. in Kiev and that was the first conference of this kind.  The
  193. only problem with this conference was  a  high  registration
  194. fee (about 100 rubles, that is near to the 30-50% of a month
  195. salary of Ph.D. mathematician  in  research  institute),  so
  196. many researchers from non-commercial  organizations  had  no
  197. possibility to participate this conference. The  main  topic
  198. at conference (at least by the time) was description of  new
  199. antiviral software.
  200.  
  201.      For additional information  see  appendix  (written  by
  202. A.Sedoi, translated in short by me).
  203.  
  204.  
  205. -----------------------------------------
  206.  
  207.  
  208. Appendix
  209. (C) Anatoly Sedoy, NovInTex, InfoPro, Leningrad, 1990
  210. (C) Translation in short in English Eldar A.Musaev,
  211.     Mathem.Institute of Acad.of Sci., Leningrad, 1990
  212.  
  213.  You may copy, distribute and make any use of this text free
  214.  
  215.  
  216.                   Anatoliy Sedoy
  217.  
  218.             Antiviral workers and groups in the USSR
  219.    (The essence of the catalog of viruses and antiviral software
  220.            InfoPro - Leningrad dep. of NovInTex, 1990)
  221.  
  222.  
  223.                 O R G A N I Z A T I O N S
  224.  
  225.   Sci.research centre of     103104, Moscow, Tverskoy b. 7/2
  226.   computer security          Director: Alexander S. Ageev
  227.                              (095) 203-99-85
  228.                              (095) 202-81-16
  229.                              Antiviral software
  230.  
  231.  Kiev's institute of the     252058 Kiev-58, pr.kosm.Komarova 1
  232.  Civil Aviation Engeneers    k.3 aud.103 Nikolay N. Bezrukov
  233.  Dep.of automatization       (044) 268-10-26
  234.                              from 10.00 to 11.00 (044) 484-94-63
  235.                              Computer bulletin, researches,
  236.                              antiviral software
  237.  
  238.  InfoPro - Leningrad         191025 Leningrad, Nevskiy pr. 104
  239.  dep. of NovInTex            191025 Leningrad box 140
  240.                              (812)2726054     Anatoliy I.Sedoy
  241.                              Catalog of viruses and antiviral software
  242.  
  243.  
  244.  Bulletin "InterComputer"    121069 Moscow, ul.Chaikovskogo 20a
  245.  joint venture "Interunity"  (095) 202-92-80    Carasic I.Sh.
  246.                              Telex: 413932 NIDEL SU
  247.                              Fax : (095) 230-20-35
  248.  
  249.  
  250.             A N T I V I R A L    S O F T W A R E
  251.  
  252.         a - driver;
  253.         b - resident;
  254.         c - batch program;
  255.         d - active monitor;
  256.         e - detector: boot, system, RAM;
  257.         f - detector: control while loading program;
  258.         g - detector: files on disks;
  259.         h - doctor: boot, system. RAM;
  260.         i - doctor: cure while loading program;
  261.         j - doctor: cure files on disks;
  262.         k - commercial product.
  263. (Russian alphabetical order, +/- - yes/no, o/. - no information)
  264.  
  265.   Organization or name           Address       a b c d e f g h i j k
  266.  --------------------------- ---------------- -----------------------
  267.  "Ampersand", Sci.-Tech.     123060, Moscow Antiviral package "Revisor"
  268.   cooperative                box 439, NTK
  269.                               "Ampersand"
  270.                              (095) 492-21-54  o o o o o o o o o o +
  271.  
  272.  "BIS"                       340055, Donetsk, Antiviral IMMUNER
  273.   Sci.-Ind.Coop.Firm         Universitetskaya o o o o o o o o o o +
  274.                              ul. 25
  275.                              (062-2) 93-10-21    DISINFECTOR
  276.                              (0562) 24-88-81  o o o o o o o o o o +
  277.  
  278.  Bulletin "Intercomputer"    121069  Moscow,  Autorisation access
  279.  joint venture Interunity    ul.Chaikovskogo, package "Watchdog"
  280.  Carasik I.Sh.               20a
  281.                              (095) 202-92-80  . . . . . . . . . . +
  282.                              Fax: (095) 230-20-35
  283.  
  284.  Header Comp.Centre          1....., Moscow        AIDSTEST.exe
  285.  of GosPlan USSR             (095) 292-40-76  - - + - + - + + - + +
  286.  Lozinskiy D.N.
  287.  
  288.  Header comp.centre of       1....., Moscow      ANTI-KOT.exe
  289.  MinChim USSR                (095) 227-00-04  - - + - + - + + - + +
  290.  Oleg A. Cotic               add. 25-20
  291.  
  292.  "Data service",             Estonia, 203600,    ANTI3008.exe
  293.   Small enterprize           Pyarnu, ul.Ruitli- - + - - - + - - + o
  294.   Bazhenov J.E.              21/23
  295.                              (01444) 41-703
  296.  
  297.  "Omega-IIT",                198052,Leningrad  Cassandra - AV system
  298.   Eldar A. Musaev            5-aya Krasnoar-  - + + + + + + + + + +
  299.                              meiskaya 12/15
  300.                              (812)2926470
  301.                              Internet: eldar@lomi.spb.su
  302.  
  303.  "Dialog", soviet-american   19....,Leningrad Antiviral package
  304.   joint venture, Leningrad   Fontanka 46      CERBER
  305.   department                 (812) 311-04-52, - + + + + + + + - + +
  306.   Cyrill Yu. Ageev           (812) 311-08-93
  307.   Tsal I. Michael            (812) 560-01-73
  308.                              Fax: (812) 315-15-66
  309.  
  310.  Institute of Applied         125047, Moscow       VIRUS_D1.exe
  311.  Mathematics AS USSR          Miusskaya pl. 4 - - + - + - + + - + o
  312.   Vitaly S. Ladygin          (095) 333-65-12
  313.  
  314.  "InterQuadro", joint        125130,  Moscow  Antiviral tools in
  315.   soviet-french-italy        2-Novopodmoskov- educational package
  316.   venture                    ny per. 4        o o o o o o o o o o +
  317.   Victor E. Figurnov         Dep.of mathemat.
  318.                              development
  319.                              (095) 150-92-01,
  320.                              (095) 259-92-04
  321.                              Telex : (871) 413560
  322.                                 KVINT SU
  323.                              Fax : (095) 943-00-59
  324.  
  325.  "Kris", sci.-ind.coop.      194021,Leningrad   VCHECK.sys
  326.   Korolyev S.A.,             ul.Chlopina 11   + - - + + + - + + - +
  327.   Marshak Yu.L.,             (812) 534-49-07,
  328.   Savchenko S.P.             (812) 534-10-86
  329.  
  330.  "Magistr", software         1.....,  Moscow  PROTEK - hard disk
  331.   centre                     (095) 464-81-72, protection
  332.                              (095) 464-80-90  o o o o o o o o o o +
  333.  
  334.  "Mobile Virusology Labor."  25...., Kiev     ADOCTOR.com, MVL.com
  335.   ShaLeem Ltd. Corp.         (044) 417-53-00, - - + - - - + - - + -
  336.   SHApovalenko Sergei,       (044) 417-61-76
  337.   Wl.von LEEMan
  338.   (Name maybe a joke, phones are correct)
  339.  
  340.  "New Informational Tech-    119517  Moscow,  VR.exe
  341.   nologies - NovInTex"       ul.Nezhinskaya   - - + - + - + + - + +
  342.   joint venture "Sip"        13
  343.   Osipenko A.                (095) 442-57-92
  344.                              Fax: (095) 943-00-72
  345.  
  346.  "NovInTex" Leningrad        191025,Leningrad VACcine V - AV system
  347.   dep. "InfoPro"             Nevsky 104       - + + + + + + + - + +
  348.   group "SoftUnion"          (812) 272-60-54
  349.   Kireenko I.
  350.  
  351.   The same                   The same         ANTI2888.exe - TP viruses
  352.  Pavel V. Semyanov                             - - + - + - + + - + -
  353.  
  354.  "NovInTex" Tver departm.    1700021, Tver,   DOG - AV package
  355.   "Tver"                     (08222) 9-66-69  - + + o + o + + o + +
  356.  
  357.  "OFIS", NPG                 1......, Moscow  DIAGAIDS.exe,
  358.   Agasandyan George          (095) 129-17-44  DIAG-LOT.exe
  359.                              (095) 129-39-11  DIAGLOT.exe
  360.                                               - - + - + - + + - + +
  361.  
  362.  "ParaGraf" soviet-american  103051,  Moscow         DOCTOR.exe
  363.   joint venture              Petrovsky bulv.  (Chi-Doctor,1.14/10/06)
  364.   Chizhov Anton              23               - - + - + - + + - + +
  365.                              (095) 200-25-66,
  366.                              (095) 924-17-81
  367.                              (095) 928-36-88
  368.                              Fax : (095) 931-06-01
  369.  
  370.  PCB MPS (project-constr.    1....., Moscow       CLISTIR.exe
  371.   bureau of Railways         (095) 262-99-07  - - + - + - + + - + o
  372.   Ministry )
  373.   Igor L. Rass
  374.  
  375.  "SAPPHIR" MicrpComp.Group   34...., Donetsk     FASTANTI.exe
  376.   of VCETr Donetsk raylways  (062-2) 91-55-65 - - + - + - + + - + +
  377.    Nikulenko D.E.
  378.    Serbinenko A.V.
  379.  
  380.  "Terminal", sci.-tech.      103045, Moscow   "SHPRITS" tool to work
  381.   coop.                       box 48,         with anitviral(?)programs
  382.                              (095) 148-02-14  o o o o o o o o o o +
  383.  
  384.  "ELIAS", coop. &            127276, Moscow   "Ynjector  Panzer"
  385.  "Alex Software",            Kargopolskaya 17 o o o o o o o o o o +
  386.   research group             (095) 903-04-57
  387.  
  388.   Caspersly E.               1......, Moscow  "Doctor Caspersky"
  389.                              B.Akademichaskaya- + + + + + + + . + o
  390.                              73 k.3 kv.11
  391.                              (095) 482-60-05
  392.                              from 21.30 to 23.00
  393.  
  394.  
  395.  
  396.             O T H E R    A V   S O F T W A R E
  397.                  ( pure information )
  398.  
  399. DISINFCT      191180 Leningrad Fontanka 76 CNTTM "Synthes"
  400.               Deineka Alexander M.
  401.               (812) 112-44-12, (812) 315-18-22,
  402.               (812) 315-34-00
  403.               Designer - Tallinn polytechnical Inst.
  404.               Price: 98.00 rubl.
  405.               Form: A 5.25" copy-protected diskette
  406.  
  407.               100108 Tallinn, Echitayte tee 5 EKTA Soft '89
  408.               Ehatamm M.
  409.               (0142) 53-73-21
  410.  
  411. LFD.com       Leningrad Bolshoi pr. P.S. 59
  412.               "Forth-info"
  413.               Larionov D.V.
  414.               (812) 233-34-10, (812) 248-16-61
  415.  
  416. NO.exe        Igor N. Postnikov
  417. CHECKV.exe    Alexey A. Tereshin
  418.               (812) 296-95-94
  419.               (812) 271-25-18
  420.  
  421. AIDSITAL.exe  "MicroCom", Michael S. Rezhepp
  422.               (812) 277-93-94
  423.  
  424. CHKVIR.exe    Leningrad Bolshoi pr. P.S. 59
  425.               "Forth-info"
  426.               Schachmanski I., Azbel
  427.               (812) 233-34-10, (812) 248-16-61
  428.  
  429. CONVIR.exe    Institute of Applied Mathematics AS USSR
  430.               Andreev S.V., Chodulev A.B.
  431.               (095) 333-71-89
  432.  
  433. ANTIC.exe     Mechanical Engineering Research Institute
  434. ANTIE.exe     Belousov V., Semenov A.
  435. FFIND.com     (095) 135-62-98
  436. HEAD.exe
  437. DOCTOR.exe    AcademySoft, Gerasimov V.V.
  438.  
  439. CMVR.exe      Economic & Statistic Institute,
  440.               Scientific Problem Laboratory
  441.               119517 Moscow, Nezhinskaya 7
  442.               Gusev Alex (095) 442-77-55
  443.  
  444. AV.com        Academy Soft, Strakhov A.
  445.  
  446. KILLER.com    Zaparovanny Alexey, Himchenko Serge
  447.               Komsomolsky pr. 48/22 kv.39
  448.               InterRus. SBH SoftWare
  449.  
  450. AntiMol       State Comp.Centre Ministry of See Fleet USSR
  451. (package)     Department V-3 (B-3) teleprocessing and
  452.               development
  453.  
  454. MGCI.exe      GKWTI & MGCI  (095) 246-19-23
  455.  
  456. ANTMUSIC.exe  "Slavich"
  457.               152140 Yaroslavskaya obl. Pereslavl-Zalessky
  458.  
  459. PCShield      coop. "Term"
  460.               152140 Yaroslavskaya obl., Pereslavl-Zalessky,
  461.               box.16
  462.               Abakumov A.A., Abramov S.M., Pimenov S.P.
  463.               Chatkevich M.I.
  464.               (095) 359-37-80
  465.  
  466. DET2890.exe   252056 Kiev pr.Pobedy 37 Kiev polytechnical
  467.               inst., dep. of appl. mathem., "Data Traveller"
  468.               Tkachenko V.O.
  469.               (044) 514-26-88
  470.  
  471. ==============================================================
  472.