home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 / HACKER2.BIN / VIRUSL3 / VIRUSL3.58 < prev    next >
Encoding:
Text File  |  1994-07-17  |  13.1 KB  |  326 lines
  1. VIRUS-L Digest   Thursday, 15 Mar 1990    Volume 3 : Issue 58
  2.  
  3. Today's Topics:
  4.  
  5. Origins of Virus
  6. VALERT-L usage
  7. Possible virus alert (PC)
  8. Re: Printer Related Virus? (Mac)
  9. Re: Etymology of the word "virus"
  10. New Trojan Horse ??? (Mac)
  11. re: Viruses using Hamming (PC)
  12. Re: Possible New VIRUS Or Just H/W Problem ? (Amiga)
  13. Re: Unidentified Virus (PC)
  14. suggestions for anti-virus program wanted (PC)
  15.  
  16. VIRUS-L is a moderated, digested mail forum for discussing computer
  17. virus issues; comp.virus is a non-digested Usenet counterpart.
  18. Discussions are not limited to any one hardware/software platform -
  19. diversity is welcomed.  Contributions should be relevant, concise,
  20. polite, etc.  Please sign submissions with your real name.  Send
  21. contributions to VIRUS-L@IBM1.CC.LEHIGH.EDU (that's equivalent to
  22. LEHIIBM1.BITNET for BITNET folks).  Information on accessing
  23. anti-virus, documentation, and back-issue archives is distributed
  24. periodically on the list.  Administrative mail (comments, suggestions,
  25. and so forth) should be sent to me at: krvw@CERT.SEI.CMU.EDU.
  26.  
  27.    Ken van Wyk
  28.  
  29. ---------------------------------------------------------------------------
  30.  
  31. Date:    Tue, 13 Mar 90 13:58:40 +0000
  32. From:    DEL2@phoenix.cambridge.ac.uk
  33. Subject: Origins of Virus
  34.  
  35. My OED and Lewis & Short agree that "virus" is a perfectly good Latin
  36. word, meaning "slime", "poison", "venom" &c, and taken over into
  37. English with all these meanings at least as early as 16th
  38. Century.
  39.  
  40. Perfectly straightforward second declension (like "dominus"), so
  41. genitive and plural are "viri".
  42.  
  43. Regards, Douglas de Lacey.
  44.  
  45. ------------------------------
  46.  
  47. Date:    Tue, 13 Mar 90 11:26:40 -0500
  48. From:    Holly Lee Stowe <IHLS400@INDYCMS.BITNET>
  49. Subject: VALERT-L usage
  50.  
  51. >Alan Thew said:
  52.  
  53. >>Why not create a second list, comp.virus.reports (and something like
  54. >>vrepor-l for bitnet users) so that those who want to monitor/report
  55. >>virus spread can do so, and others can chose not to read it?
  56. >
  57. >[Ed. That's pretty much what VALERT-L is for.  It is not directly
  58. >cross-posted to a newsgroup, however, although I do re-post relevant
  59. >VALERT-L mail on VIRUS-L/comp.virus.]
  60.  
  61. I was always under the impression that VALERT-L was primarily
  62. concerned with reports of NEW viruses, not infection tracking.
  63. Perhaps I was mistaken, but I think a third tracking-oriented list
  64. might well be of value to those who are truly interested in tracking.
  65. In that respect people who want/need to know about NEW viruses don't
  66. have to be inundated with reports of infections.
  67.  
  68. - -Holly
  69.  
  70. [Ed. VALERT-L is for reporting virus infections.  The distinction
  71. between existing and new viruses was never made.  However, I'm not
  72. fundamentally opposed to creating a list for tracking these things.
  73. If anyone wants to do that, I'd be glad to help them out as much as
  74. possible.]
  75.  
  76.     +---------------------------------------------------------------------+
  77.     |    @@@ @@@   @@@ @@@@@@@@@ @@@   @@@ @@@   Holly Lee Stowe          |
  78.     |   @@@ @@@   @@@ @@@   @@@ @@@   @@@ @@@    Bitnet:  IHLS400@INDYCMS |
  79.     |  @@@ @@@   @@@ @@@@@@@@@ @@@   @@@ @@@     IUPUI Computing Services |
  80.     | @@@  @@@@@@@@ @@@        @@@@@@@@ @@@      799 West Michigan Street |
  81.     | Indiana U. - Purdue U. at Indianapolis     Indianapolis, IN  
  82. 46202 |
  83.     +---------------------------------------------------------------------+
  84.                      Friends don't let friends use DOS.
  85. - -=-=-=-=-                          -=-=-=-=-=-
  86.  -=-=-=-=-
  87.  
  88. ------------------------------
  89.  
  90. Date:    Tue, 13 Mar 90 13:54:00 -0500
  91. From:    Yahn Zawadzki <S72UZAW@TOWSONVX.BITNET>
  92. Subject: Possible virus alert (PC)
  93.  
  94.         This maybe should have been directed at Virus-Alert, but I am
  95. not too sure:
  96.         I am running an AT clone with a 20M (8425) Miniscribe drive.
  97. I have noticed how the drive power fails (you can hear the drive
  98. whine, power light goes off) every 4-6 minutes if the system clock is
  99. between 4 and 11 pm (at least that's what I tested 'succesfully').  If
  100. the clock is changed, nothing happens.  Boot sector looks OK, booting
  101. from a floppy eliminates the problem.  None of my .exe and .com files
  102. have increased in length, no new files were addes, the only software I
  103. use is either from vendors or Simtel.  I have not imported any new
  104. packages within last 2-3 months.  I have low-level formatted the
  105. drive, and restored all programs from originals (and Simtel). 
  106. System
  107. seems to be OK now.  None of my files were deleted, none of the
  108. programs seems to have been changed (I run a homemade bit comparison
  109. on the last backup and original executables).  The only damage done by
  110. this 'something' was during a save or read operations, where the
  111. computer would respond with 'drive read error' (or 'drive not ready').
  112.         Has anyone else experienced this sort of a problem?  I
  113. strongly suspect a virus, since all evidence seems to point to a
  114. clock-checking code.  On the other hand, I cannot find a trace of the
  115. viral code.  I still have the backups, but I have not been able to
  116. reproduce the error (stores itself on the hard drive only..???).  One
  117. more thing: the number of the bad sectors has increased significantly
  118. in the past 2 months.  Nothing outrages, but significant.  I analysed
  119. the bad sectors, but they are just filled with '@'s (all except the
  120. ones present when I bought the drive).  I would appreciate any advice,
  121. as I expect that a vendor copy of one of my programs may contain the
  122. viral code...
  123.  
  124. Thanks.
  125. Jan Zawadzki
  126. S72UZAW @ TOWSONVX (bitnet)
  127. yahn @ MIDGET.TOWSON.EDU (internet)
  128.  
  129. ------------------------------
  130.  
  131. Date:    Tue, 13 Mar 90 16:20:02 -0500
  132. From:    Yary Richard Phillip Hluchan <yh0a+@andrew.cmu.edu>
  133. Subject: Re: Printer Related Virus? (Mac)
  134.  
  135. Well, there is no "PDEF", but there are printer drivers (files
  136. containing code) which could become infected.  Also, every Laserwriter
  137. printer has a 68000 and at least a meg of memory, someone could
  138. conceivably infect that.  That's all we need, a PostScript virus...
  139.  
  140. (Is there a week lag in messages, or has the net been dead since 6 Mar?
  141. Perhaps a virus is chewing them all up...)
  142.  
  143. [Ed. There was a problem with comp.virus distribution related to my
  144. change in email address; it is fixed now.]
  145.  
  146. ------------------------------
  147.  
  148. Date:    Tue, 13 Mar 90 09:06:40 +0000
  149. From:    Anthony Appleyard
  150. <XPUM04@prime-a.central-services.umist.ac.uk>
  151. Subject: Re: Etymology of the word "virus"
  152.  
  153. Dr. Martin Erdelen <HRZ090@DE0HRZ1A.BITNET> on Fri, 09 Mar 90  at  08:54:16
  154. - -0500  wrote:  "...would  somebody please tell me the etymology of the word
  155. "virus" and therefrom deduce  the  correct  declination  (esp.  genitive  &
  156. plural)... I'd like to get some truly technical information.... Could it be
  157. that "virus" is an artificial term in the first place?...".
  158.  
  159. "virus" is a normal Latin 2nd declension word, meaning 'poison':-
  160.           Nom    Voc     Acc     Gen     Dat&Abl
  161.     Sing  virus  vire    virum   viri    viro
  162.     Plur  viri   viri    viros   virorum viris
  163. Some case forms coincide with case forms of  the  irregular  noun  "vir"  =
  164. 'man',  except  for  the length of the stem vowel. This is academic, as the
  165. plural of 'virus' as used as  English  by  biologists  etc,  is  'viruses'.
  166. 'Virus' was first used in English in its  present  meaning  as  'filterable
  167. virus' to mean a supposed (and later proved to exist) infective agent which
  168. couldn't  be  seen  with  the microscopes of the time and would get through
  169. filters that would stop bacteria.
  170. {A.Appleyard} (email: APPLEYARD@UK.AC.UMIST), Tue, 13 Mar 90
  171. 08:52:56 GMT
  172.  
  173. ------------------------------
  174.  
  175. Date:    14 Mar 90 02:34:21 +0000
  176. From:    ccmlh@iceman.oz.au (Michael L Hope)
  177. Subject: New Trojan Horse ??? (Mac)
  178.  
  179. Hi,
  180.  
  181. Recently I saw a rather disturbing article on what appeared to be a
  182. distructive Macintosh trojan horse in Canada.  The article appeared in
  183. the 19th February issue of the Australian magazine COMPUTING on page
  184. eight.  The article refers to two programs 'Mosaic' and 'Fontfinder'
  185. that were downloaded from a bulliten board in Canada and contained the
  186. trojan horse. The trojan then destroyed the directories of all
  187. unlocked hard and floppy disks that were available.  This included the
  188. disk containing the trojan program.  The affected disks were then
  189. named "Gotcha!".  In the article most of the data was apparently
  190. recovered using a utility program, except for the filenames.  Does
  191. anyone know more on this trojan?  Is it isolated to Canada?  Is this
  192. the only destructive trojan/virus program attacking the mac?
  193.  
  194. Michael Hope
  195. James Cook University
  196. {ccmlh@iceman.jcu.oz}
  197.  
  198. ------------------------------
  199.  
  200. Date:    Wed, 14 Mar 90 15:15:00 +0700
  201. From:    SWIMMER@RZ.INFORMATIK.UNI-HAMBURG.DBP.DE
  202. Subject: re: Viruses using Hamming (PC)
  203.  
  204. Its true, the use of Hamming by viruses isn't very worrying- from
  205. our point of view anyway. It is just a bit of trivia.
  206.  
  207. Vesselin told me the behind T.P. using Hamming in his viruses, was
  208. to prevent hackers from patching his viruses. Unfortunately it
  209. doesn't help much against those that dissasseble them. Of course,
  210. viruses that do use Hamming have one adventage: they are less likely
  211. to be modified, which make detection a bit easier (less variants).
  212.  
  213. Cheers, Morton
  214. Virus Test Center, University of Hamburg
  215.  
  216. ------------------------------
  217.  
  218. Date:    15 Mar 90 02:55:48 +0000
  219. From:    ttidca.TTI.COM!hollombe%sdcsvax@ucsd.edu (The Polymath)
  220. Subject: Re: Possible New VIRUS Or Just H/W Problem ? (Amiga)
  221.  
  222. robi@attila.esa.oz (RoBeRt KaRp) writes:
  223. }SYSTEM:
  224. }         Amiga 2000B, 1084s monitor, 2088 Bridge Board,
  225. }        Seagate Hard Disk.
  226. }
  227. }SYMPTOM:
  228. }        Screen goes the _BACKGROUND_ colour.
  229. }
  230. }DESCRIPTION:
  231. }        This happens at seemingly random times, however, it only
  232. }        occurs when there is some kind of screen activity,
  233. }        e.g. opening or closing a window. It occurs more frequently
  234. }        when the machine has been on for a while. The only way to get
  235. }        the screen back is rebooting.
  236. }
  237. }        NOTE: I have full control of the computer at all times,
  238. I
  239. }        just can't see anything.
  240.  
  241. I don't know if this is even relevant, but I have an IBM PC/AT on my
  242. desk that had similar symptoms.  We fixed it by sending the monitor
  243. out for repairs.  Interestingly, the temporary replacement monitor
  244. showed similar symptoms. (The original would turn green, the
  245. replacement went red).  It took a few tries to get the monitor fixed,
  246. but I've had no problems with it for a couple of months now.
  247.  
  248. - --
  249. The Polymath (aka: Jerry Hollombe, M.A., CDP, aka: hollombe@ttidca.tti.com)
  250. Citicorp(+)TTI                                    Illegitimis non
  251. 3100 Ocean Park Blvd.   (213) 450-9111, x2483       Carborundum
  252. Santa Monica, CA  90405 {csun | philabs | psivax}!ttidca!hollombe
  253.  
  254. ------------------------------
  255.  
  256. Date:    15 Mar 90 12:35:29 +0000
  257. From:    REEVES-T@osu-20.ircc.ohio-state.edu (teTRis Addict)
  258. Subject: Re: Unidentified Virus (PC)
  259.  
  260. If you everything you said is correct I don't think you have any
  261. virus.
  262.  
  263. If you booted from a CLEAN flopy after power had been OFF, no virus can be
  264. active in the system. Note there are two conditions to above.
  265.  
  266. I guess if you had some unusual hardware - like battery powered ram, you
  267. might have a virsu - but you would have failed the second condition.
  268.  
  269. Of course as youy mentioned there is a small amount of battery powered
  270. memeory - for clock and setup parameters. However any virus code inserted
  271. there could only be active if read and executed by a disk based program.
  272. It can't "jump out" on it own - DOS will never read and execute that data.
  273.  
  274. It is very possible you have a hardware failure - possibly in the disk
  275. controller, - or even in screnn ram, or video cricuits - after
  276. all
  277. what we see on a disk or in ram all depends on the video working
  278. correctly!
  279.  
  280. An unstaed assumption is that after you boot from clean floppy
  281. you
  282. do NOT execute any program on hard drive or floppy of uncertain
  283. status.
  284.  
  285. I suggest you FTP to WSMR-SIMTEL20.ARMY.MIL or other
  286. virus archive site and obtain SCANV59. Use it to check your
  287. floppies.
  288.  
  289. I alos suggest you seek local help from somebody if at all
  290. possible.
  291.  
  292. Reeves-t@osu-20.ircc.ohio-state.edu
  293.  
  294. ------------------------------
  295.  
  296. Date:    Thu, 15 Mar 90 09:20:05 -0500
  297. From:    HBLADM1@UCONNVM.BITNET
  298. Subject: suggestions for anti-virus program wanted (PC)
  299.  
  300. We need advise please.
  301.  
  302. We have about 70 DOS machines here, some controlled by
  303. individuals,
  304. some shared by several staff, and some available to the public.
  305.  
  306. We would like to have a virus detection capability-- a program
  307. which would be housed in our micro support unit and only used
  308. as part of trouble-shooting.
  309.  
  310. Knowing that detection is a) not 100% and b) after-the-fact,
  311. we will advise our users that their backups are the bottom line
  312. defense against viruses (etc.)
  313.  
  314. We would like to use SCAN, but the cost for one copy is the same
  315. as the cost for 70 in our institutional setting ($1475).
  316.  
  317. Questions: 1. is the above a reasonable approach
  318.            2. what software would VIRUS-L readers suggest
  319.  
  320. ------------------------------
  321.  
  322. End of VIRUS-L Digest
  323. *********************
  324.  
  325. Downloaded From P-80 International Information Systems 304-744-2253
  326.