home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / pc / virus / virus4.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.1 KB  |  84 lines
  1.  
  2.   ┌───────────────────────────────┐
  3.   │  THE VIRUS INFORMER           │      FACT:  Each day of the year a
  4.   │  your weekly virus newsletter │             new virus is introduced into
  5.   │  by Mark E. Bishop edited by  │             the computer industry.
  6.   │  Alan Bechtold                │
  7.   └───────────────────────────────┘
  8.  
  9.  
  10.  
  11.      CHAPTER 4:  'The Engine that Kills!  A Mutating Menance!'
  12.                  Dark Avenger Mutation Engine No Threat to Protected PCs
  13.  
  14.  
  15.    Santa Clara, CA -- May 11,1992 -- McAfee Associates confirmed today that
  16.  users of its suite of VIRUSCAN anti-virus products have nothing to fear from
  17.  the new generation of mutating or polymorphic viruses.
  18.  
  19.    McAfee Associates, the nation's leading anti-virus software company, has
  20.  been swamped with calls from concerned corporate PC users worried about the
  21.  threat of the so-called Dark Avenger Mutation Engine.
  22.  
  23.    "Actually, we cracked this engine some months ago and have been shipping
  24.  product capable of detecting the Mutation Engine since March," said William
  25.  S. McKiernan, vice president, McAfee Associates.
  26.  
  27.    The Dark Avenger Mutation Engine, which first appeared on European bulletin
  28.  boards a few months ago, is a new kind of virus threat. In the past, viruses
  29.  such as the Jerusalem or the recent Michelangelo strain had distinct, single
  30.  identities that made them relatively easy to detect and control.
  31.  
  32.    "The Mutation Engine, however, can be used by virtually anyone to create a
  33.  mutating virus which is very difficult to detect," said McKiernan. "The fact
  34.  that it is widely available on bulletin boards makes it that much more
  35.  frightening."
  36.  
  37.    The Mutation Engine uses encryption techniques to avoid detection.  Before
  38.  a virus can become active it needs to decrypt itself.  Ordinarily the code
  39.  used for this decryption remains constant, allowing the use of standard byte
  40.  matching techniques for detection.
  41.  
  42.    The Mutation Engine, however, uses a special algorithm to generate a
  43.  completely variable decryption routine each time.  "The result is that no
  44.  three bytes remain constant from one sample to the next," said Igor Grebert,
  45.  senior programmer at McAfee Associates.  "This makes detection using
  46.  conventional string matching techniques impossible."
  47.  
  48.    VIRUSCAN, however, has no such problem.  According to McKiernan, the
  49.  downloadable shareware contains a new generation of virus detection algorithm
  50.  capable of statistical and numerical analysis.
  51.  
  52.    It detects the Mutation Engine by "sensing" its presence rather than by
  53.  attempting to actually spot it in a byte-for-byte string comparison.
  54.  VIRUSCAN consistently detected all iterations of the Mutation Engine in tests
  55.  done at McAfee, McKiernan said.
  56.  
  57.    Santa Clara-based McAfee Associates first received reports of the Mutation
  58.  Engine early this year.  It is believed that the Engine is a product of the
  59.  Bulgarian virus creator responsible for the original conventional Dark
  60.  Avenger virus.
  61.  
  62.    Though some viruses using the Mutation Engine have already appeared in the
  63.  U.S., the engine is not expected to present a widespread problem for some
  64.  time, McKiernan said.  Typically the McAfee "early warning" network
  65.  identifies new viruses months before they are a threat to the U.S. market.
  66.  
  67.    Nevertheless, the PC world has reacted emotionally to the presence of the
  68.  Mutation Engine.  "It is clear that the game is forever changed," said
  69.  columnist Steve Gibson in a recent issue of the computer journal InfoWorld.
  70.  "The sophistication of the Mutation Engine is amazing and staggering."
  71.  
  72.    The presence of the Mutation Engine on bulletin boards may be more of a
  73.  threat than the virus itself.  "You no longer have to be particularly clever
  74.  or experienced to use it," said McKiernan. "Now if you have a modem you can
  75.  be in the virus business overnight and the potential for proliferation is a
  76.  sobering thought."
  77.  
  78.    McKiernan said that conventional viruses are turning up at a rate of 10 to
  79.  20 per week.  "We expect that the Mutation Engine will increase this problem
  80.  exponentially for those with unprotected systems," he said.
  81.  
  82.  
  83.  - end - 
  84.