home *** CD-ROM | disk | FTP | other *** search
/ Mac Expert 1995 Winter / Mac Expert - Winter 95.iso / Les fichiers / Utilitaires divers / Anti - virus / Disinfectant 3.6 / Disinfectant 3.6.rsrc / STR#_215.txt < prev    next >
Encoding:
Text File  |  1995-04-07  |  4.0 KB  |  159 lines
  1. 
  2.  
  3. xThe WDEF Virus
  4.  
  5. 
  6.  
  7. The WDEF virus was first discovered in December, 1989 in Belgium and in
  8.  
  9. one of our labs at Northwestern University. Since the initial discovery, it
  10.  
  11. has also been reported at many other locations, and we now know that it
  12.  
  13. is very widespread. We know of two strains, which we call ‚ÄúWDEF A‚Äù
  14.  
  15. and ‚ÄúWDEF B.‚Äù
  16.  
  17. 
  18.  
  19. WDEF only infects the invisible ‚ÄúDesktop‚Äù files used by the Finder. With a
  20.  
  21. few exceptions, every Macintosh disk (hard drives and floppies) used
  22.  
  23. under System 6 contains one of these files. WDEF does not infect
  24.  
  25. applications, document files, or other system files. Unlike the other
  26.  
  27. viruses, it is not spread through the sharing of applications, but rather
  28.  
  29. through the sharing and distribution of disks (usually floppy disks.)
  30.  
  31. 
  32.  
  33. WDEF spreads from disk to disk very rapidly. It is not necessary to run an
  34.  
  35. application for the virus to spread.
  36.  
  37. 
  38.  
  39. Fortunately, System 7 is completely immune to the WDEF virus.
  40.  
  41. 
  42.  
  43. The WDEF A and WDEF B strains are very similar.¬†The only significant
  44.  
  45. difference is that WDEF B beeps every time it infects a new Desktop file,
  46.  
  47. whereas WDEF A does not beep.
  48.  
  49. 
  50.  
  51. Although the virus does not intentionally try to do any damage, WDEF
  52.  
  53. contains errors which can cause very serious problems. In particular, the
  54.  
  55. virus causes newer Mac models to crash almost immediately after
  56.  
  57. insertion of an infected floppy (the IIci and later models). The virus also
  58.  
  59. causes other Macs to crash much more frequently than usual and it can
  60.  
  61. damage disks. The virus also causes problems with the proper display of
  62.  
  63. font styles. In particular, it often causes problems with the ‚Äúoutline‚Äù
  64.  
  65. font style. Many other symptoms have also been reported and it appears
  66.  
  67. that the errors in the virus can cause almost any kind of problem with the
  68.  
  69. proper functioning of your Macintosh.
  70.  
  71. 
  72.  
  73. You can remove a WDEF infection from a disk by rebuilding the desktop.
  74.  
  75. See the ‚ÄúProblem Clinic‚Äù section for details. It is often easier to get rid
  76.  
  77. of a WDEF infection by simply rebuilding the Desktop file than it is to use
  78.  
  79. Disinfectant. This is also the only way to get rid of a WDEF infection under
  80.  
  81. System 7.
  82.  
  83. 
  84.  
  85. Even though AppleShare servers do not use the normal Finder Desktop
  86.  
  87. file, many servers have an unused copy of this file. If the AppleShare
  88.  
  89. administrator has granted the ‚Äúmake changes‚Äù privilege to the root
  90.  
  91. directory on the server, then any infected user of the server can infect
  92.  
  93. the Desktop file on the server. If a server Desktop file becomes infected,
  94.  
  95. performance on the network will be very severely degraded. For this
  96.  
  97. reason, administrators should never grant the ‚Äúmake changes‚Äù privilege
  98.  
  99. on server root directories. We also recommend deleting the Desktop file if
  100.  
  101. it exists. It does not appear that the virus can spread from an AppleShare
  102.  
  103. server to other Macs on the network, however.
  104.  
  105. 
  106.  
  107. The WDEF virus can spread from a TOPS server to a TOPS client if a
  108.  
  109. published volume‚Äôs Desktop file is infected and the client mounts the
  110.  
  111. infected volume. It does not appear, however, that the virus can spread
  112.  
  113. from a TOPS client to a TOPS server.
  114.  
  115. 
  116.  
  117. If you use ResEdit, VirusDetective, or some other tool to search for WDEF
  118.  
  119. resources, do not be alarmed if you find them in files other than the
  120.  
  121. Finder Desktop files. WDEF resources are a normal part of the Macintosh
  122.  
  123. operating system. Any WDEF resource in a Finder Desktop file, however,
  124.  
  125. is cause for concern.
  126.  
  127. 
  128.  
  129. When using Disinfectant to repair WDEF infections under System 6, you
  130.  
  131. must use Finder instead of MultiFinder. Under MultiFinder, the Desktop
  132.  
  133. files are always ‚Äúbusy,‚Äù and Disinfectant is not able to repair them. If
  134.  
  135. you try to repair using MultiFinder, you will get an error message.
  136.  
  137. 
  138.  
  139. 
  140.  
  141. In addition to the two known strains of the WDEF virus, Disinfectant will
  142.  
  143. also detect and repair other strains which may exist but have not yet
  144.  
  145. been reported. If an unknown strain is detected, Disinfectant places the
  146.  
  147. following message in the report:
  148.  
  149. 
  150.  
  151. ### File infected by an unknown strain of WDEF
  152.  
  153. 
  154.  
  155. 
  156.  
  157. 
  158.  
  159.