home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / ciac.a10 < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.7 KB  |  124 lines
  1. _____________________________________________________________
  2.  
  3.         THE COMPUTER INCIDENT ADVISORY CAPABILITY
  4.  
  5.  
  6.  
  7.                          CIAC
  8.  
  9.  
  10.  
  11.                 INFORMATION    BULLETIN
  12.  
  13. _____________________________________________________________
  14.  
  15.  
  16.  
  17. Information about the PC CYBORG (AIDS) trojan horse 
  18.  
  19.  
  20.  
  21. December 19, 1989, 1600 PST                     Number A-10
  22.  
  23.  
  24.  
  25. There recently has been considerable attention in the news 
  26.  
  27. media about a new trojan horse which advertises that it 
  28.  
  29. provides information on the AIDS virus to users of IBM PC 
  30.  
  31. computers and PC clones.  Once it enters a system, the trojan 
  32.  
  33. horse replaces  AUTOEXEC.BAT, and may count the number of 
  34.  
  35. times the infected system has booted until a criterion number 
  36.  
  37. (90) is reached.  At this point PC CYBORG hides directories, 
  38.  
  39. and scrambles (encrypts) the names of all files on drive C:   
  40.  
  41. There exists more than one version of this trojan horse, and 
  42.  
  43. at least one version does not wait to damage  drive C:, but 
  44.  
  45. will hide directories and scramble file names upon the first 
  46.  
  47. boot after the trojan horse is installed.
  48.  
  49.  
  50.  
  51. At first PC CYBORG was distributed only in Europe, although 
  52.  
  53. several PC CYBORG infections have recently been reported in 
  54.  
  55. the U.S.  No DOE site has been affected yet, and the 
  56.  
  57. probability of a widespread infection of this trojan horse 
  58.  
  59. throughout DOE is extremely small.    This trojan horse is 
  60.  
  61. introduced into systems through a disk called the AIDS 
  62.  
  63. Information Introductory Diskette, which has been mailed to a 
  64.  
  65. mailing list which the author(s) of this trojan horse 
  66.  
  67. obtained.   PC CYBORG is a trojan horse, not a virus, and 
  68.  
  69. thus is limited in ability to spread.  This information 
  70.  
  71. bulletin is being distributed in response to questions raised 
  72.  
  73. because of the considerable media attention the trojan horse 
  74.  
  75. has received, more than because of a genuine threat to 
  76.  
  77. systems.
  78.  
  79.  
  80.  
  81. If you receive a disk in the mail which purports to provide 
  82.  
  83. information on AIDS, do not load the disk into your computer.  
  84.  
  85. Please save the disk, and contact CIAC immediately.  If you 
  86.  
  87. have already run this disk, please also call CIAC as soon as 
  88.  
  89. possible.  It is important to leave your PC on if it is 
  90.  
  91. currently on, or leave it off if it is currently off.  
  92.  
  93. Failure to do so may result in loss of your data, or make 
  94.  
  95. recovery more difficult.  CIAC has developed recovery 
  96.  
  97. procedures, which are too lengthy to publish in this 
  98.  
  99. bulletin.
  100.  
  101.  
  102.  
  103. For further information, including information about recovery 
  104.  
  105. procedures, please contact CIAC:
  106.  
  107.  
  108.  
  109.         Tom  Longstaff
  110.  
  111.         (415) 423-4416 or (FTS) 543-4416
  112.  
  113.         FAX: (415) 294-5054
  114.  
  115.  
  116.  
  117. or send e-mail to:  ciac@tiger.llnl.gov
  118.  
  119.  
  120.  
  121.  
  122.  
  123. 
  124.