home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / nia015.hac < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.0 KB  |  164 lines
  1.  
  2.  ZDDDDDDDDDDDDDDDDDD? IMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM; ZDDDDDDDDDDDDDDDDDD?
  3.  3   Founded By:    3 :  Network Information Access   : 3   Founded By:    3
  4.  3 Guardian Of Time 3D:            15APR90            :D3 Guardian Of Time 3
  5.  3   Judge Dredd    3 :          Judge Dredd          : 3   Judge Dredd    3
  6.  @DDDDDDDDBDDDDDDDDDY :            File 15            : @DDDDDDDDDBDDDDDDDDY
  7.           3           HMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM<           3
  8.           3                 IMMMMMMMMMMMMMMMMMMM;                 3
  9.           @DDDDDDDDDDDDDDDDD:     ZUC VIRUS     :DDDDDDDDDDDDDDDDDY
  10.                             HMMMMMMMMMMMMMMMMMMM<
  11.  
  12. $_The ZUC Virus
  13.  
  14.  
  15. The ZUC virus was first discovered in Italy in March, 1990. It is named
  16. after the discoverer, Don Zucchini.
  17.  
  18. ZUC only infects applications. It does not infect system files or data
  19. files. Applications do not have to be run to become infected.
  20.  
  21. ZUC was timed to activate on March 2, 1990. Before that date it only
  22. spread from application to application. After that date, approximately
  23. 90 seconds after an infected application is run, the cursor begins to
  24. behave unusually whenever the mouse button is held down. The cursor
  25. moves diagonally across the screen, changing direction and bouncing
  26. like a billiard ball whenever it reaches any of the four sides of the
  27. screen. The cursor stops moving when the mouse button is released.
  28.  
  29. The behavior of the ZUC virus is similar to that of a desk accessory
  30. named Bouncy. The virus and the desk accessory are different, and
  31. they should not be confused. The desk accessory does not spread, and
  32. it is not a virus. ZUC does spread, and it is a virus.
  33.  
  34. ZUC has two noticeable side effects. On some Macintoshes it causes the
  35. desktop pattern to change. It also often causes long delays and an
  36. unusually large amount of disk activity when infected applications are
  37. opened.
  38.  
  39. ZUC can spread over a network from individual Macintoshes to servers
  40. and from servers to individual Macintoshes.
  41.  
  42. Except for the unusual cursor behavior, ZUC does not attempt to do any
  43. damage.
  44.  
  45. $_Disinfectant 1.7
  46.  
  47. Disinfectant 1.7 is a new release of our free Macintosh virus
  48. detection and repair utility.
  49.  
  50. Version 1.7 recognizes the new ZUC virus. Thanks to Don Zucchini and
  51. Francesco Giagnorio for discovering and reporting this new virus.
  52.  
  53. Vaccine is not effective against ZUC. GateKeeper 1.1.1, however, is
  54. effective against ZUC.
  55.  
  56. ZUC does not change the last modification date when it infects a file,
  57. so you cannot use the last modification dates in the Disinfectant
  58. report to trace the source of a ZUC infection.
  59.  
  60.  
  61. $_Other Changes in Version 1.7
  62.  
  63.  
  64. Some people have used ResEdit to add a copy of the standard system WDEF
  65. 0 resource to Desktop files in an attempt to inoculate their disks
  66. against the WDEF virus, even though we do not recommend this practice.
  67. Version 1.6 incorrectly reported that such Desktop files were infected
  68. by an unknown strain of WDEF. This problem has been fixed in version
  69. 1.7.
  70.  
  71. Some of the nVIR clones have offensive names. These names appeared in
  72. plain text in various resources in Disinfectant version 1.6, and caused
  73. concern for some people who discovered them using ResEdit or a file
  74. editor. Version 1.7 encodes the resources so that the names do not
  75. appear in plain text.
  76.  
  77. Version 1.6 contained an error which could cause crashes, hangs,
  78. unexpected error messages, or other unusual behavior in some
  79. circumstances. The error is corrected in version 1.7.
  80.  
  81.  
  82. $_How to Get a Copy of Version 1.7
  83.  
  84.  
  85. Disinfectant 1.7 is available now via anonymous FTP from site
  86. acns.nwu.edu [129.105.49.1].  It will also be available soon on
  87. sumex-aim, rascal, comp.binaries.mac, CompuServe, Genie, Delphi, BIX,
  88. MacNet, America Online, Calvacom, AppleLink, and other popular sources
  89. for free and shareware software.
  90.  
  91. Macinstosh users who do not have access to bulletin boards,
  92. networks, user groups, or online services may obtain a copy of
  93. Disinfectant by sending a self-addressed stamped envelope and an
  94. 800K floppy disk to the author at the address below.
  95.  
  96. John Norstad
  97. Academic Computing and Network Services
  98. Northwestern University
  99. 2129 Sheridan Road
  100. Evanston, IL 60208
  101.  
  102. Bitnet: jln@nuacc
  103. Internet: jln@acns.nwu.edu
  104. CompuServe: 76666,573
  105. AppleLink: A0173
  106.  
  107.  
  108. $_SAM
  109.  
  110.  
  111. SAM Intercept can also prevent infection by the ZUC virus (at least
  112. version 2.0 with "standard" or higher protection turned on).  The
  113. information below was provided by the author of SAM to the Virus-L
  114. list and comp.virus.
  115. - - - - - -
  116. For SAM 2.0 users:
  117.  
  118. A new virus has recently been discovered (now named ZUC). If you
  119. happen to run across the ZUC with SAM 2.0, you can expect to see the
  120. following.
  121.  
  122. 1) If you are running in standard, advanced, or custom levels, SAM
  123. will alert you to ZUC's attempt to change CODE resources within
  124. applications when ZUC is trying to spread itself. Denying this attempt
  125. with SAM keeps the infection from spreading.
  126.  
  127. 2) If you have previously inoculated your applications with Virus
  128. Clinic 2.0, then if ZUC has infected any files since inoculation (if,
  129. for instance, you had SAM Intercept turned off or set to basic level),
  130. then SAM will alert you to an inoculation discrepancy when you try to
  131. launch the infected file.
  132.  
  133. 3) SAM Virus Clinic will also alert you to a checksum change to any
  134. infected files if you have turned on checksumming in the Virus Clinic
  135. scans.
  136.  
  137. 4) You can configure SAM (both Virus Clinic and Intercept) to find ZUC
  138. during scans and application launches with the new virus definition
  139. feature. Using the Add Virus Definition option in Virus Clinic, create
  140. a new one with these fields:
  141.  
  142.      Virus Name:   ZUC
  143.   Resource Type:   CODE
  144.     Resource ID:   1
  145.   Resource Size:   Any
  146.   Search String:   4E56FF74A03641FA04D25290    (hexadecimal)
  147.   String Offset:   Any
  148.  
  149. You can then add this definition to both Virus Clinic and SAM
  150. Intercept.
  151.  
  152. One other note: SAM 2.0 also repairs files infected with multiple
  153. viruses.
  154.  
  155. Paul Cozza
  156. SAM Author
  157.  
  158. $_EOF
  159.  
  160. [OTHER WORLD BBS]
  161.  
  162.  
  163.