home *** CD-ROM | disk | FTP | other *** search
/ Eagles Nest BBS 6 / Eagles_Nest_Mac_Collection_Disc_6.TOAST / Other Macintosh Text / INIT9403VirI < prev    next >
Internet Message Format  |  1994-03-07  |  7KB
  1. From dunx1.ocs.drexel.edu!netnews.noc.drexel.edu!netnews.upenn.edu!msuinfo!agate!howland.reston.ans.net!europa.eng.gtefsd.com!news.umbc.edu!haven.umd.edu!purdue!not-for-mail Thu Mar  3 21:59:55 1994
  2. Xref: dunx1.ocs.drexel.edu comp.sys.mac.announce:245 comp.sys.mac.apps:38596 comp.sys.mac.misc:33760
  3. Path: dunx1.ocs.drexel.edu!netnews.noc.drexel.edu!netnews.upenn.edu!msuinfo!agate!howland.reston.ans.net!europa.eng.gtefsd.com!news.umbc.edu!haven.umd.edu!purdue!not-for-mail
  4. From: spaf@cs.purdue.edu
  5. Newsgroups: comp.sys.mac.announce,comp.sys.mac.apps,comp.sys.mac.misc
  6. Subject: New Macintosh Virus Discovered (INIT-9403)
  7. Date: 3 Mar 1994 18:14:03 -0500
  8. Organization: Department of Computer Sciences, Purdue University
  9. Lines: 143
  10. Approved: spaf@cs.purdue.edu
  11. Expires: +30days
  12. Message-ID: <2l5qvrINNdjs@uther.cs.purdue.edu>
  13. NNTP-Posting-Host: uther.cs.purdue.edu
  14.  
  15.  
  16.             New Macintosh Virus Discovered (INIT-9403)
  17.                   3 March 1994
  18.  
  19.  
  20.  Virus: INIT-9403
  21.  Damage: Alters applications and system files.
  22.      May destroy all disk volumes.
  23.  Spread: only in Italian version of MacOS so far, but extensive there.
  24.  Systems affected: All Apple Macintosh computers, all systems.
  25.  
  26.  
  27.  The INIT-9403 virus was recently discovered in Italy.  It appears that
  28.  the virus is being spread (initially) by an altered version of some
  29.  pirated commercial software.  This software, when run, installs the
  30.  virus on the affected system.
  31.  
  32.  Once present, the virus alters the Finder file, and may insert copies
  33.  of itself in various compaction, compression, and archive programs.
  34.  These infected files can then spread the virus to other Macintoshes.
  35.  This virus can only spread under the Italian release of MacOS.
  36.  
  37.  After a certain number of other files have been infected, the virus
  38.  will erase disks connected to the system: it attempts to destroy
  39.  disk information on all connected hard drives (> 16 Mb) and attempts
  40.  to completely erase the boot volume.
  41.  
  42.  
  43.  
  44.  The authors of all major Macintosh anti-virus tools are planning
  45.  updates to their tools to locate and/or eliminate this virus. Some of
  46.  these are listed below. We recommend that you obtain and run a CURRENT
  47.  version of AT LEAST ONE of these programs.
  48.  
  49.  
  50.  Some specific information on updated Mac anti-virus products follows:
  51.  
  52.      Tool: Central Point Anti-Virus
  53.      Status: Commercial software
  54.      Revision to be released: 3.0c
  55.      Where to find: Compuserve, America Online, sumex-aim.stanford.edu,
  56.                     Central Point BBS, (503) 690-6650
  57.      When available: immediately
  58.      Comments: New 'MacSig' antidote file available - dated 3/4/94.
  59.  
  60.  
  61.      Tool: Disinfectant
  62.      Status: Free software (courtesy of Northwestern University and
  63.          John Norstad)
  64.      Revision to be released: 3.4
  65.      When available: immediately
  66.      Where to find: usual archive sites and bulletin boards --
  67.                 ftp.acns.nwu.edu, sumex-aim.stanford.edu,
  68.                     rascal.ics.utexas.edu, AppleLink, America Online,
  69.                     CompuServe, Genie, Calvacom, MacNet, Delphi,
  70.                     comp.binaries.mac
  71.  
  72.  
  73.      Tool: Gatekeeper
  74.      Status: Free software (courtesy of Chris Johnson)
  75.      Revision to be released: 1.3.1
  76.      When available: On or before March 11th
  77.      Where to find: usual archive sites and bulletin boards --
  78.                 microlib.cc.utexas.edu, sumex-aim.stanford.edu,
  79.                     rascal.ics.utexas.edu, comp.binaries.mac
  80.      Comments: Some uncertainty remains as to the need for an update, but
  81.                it is most likely that one will be required. People on the
  82.                gatekeeper-news mailing list will be updated as details
  83.                become available.
  84.  
  85.  
  86.      Tool: Rival
  87.      Status: Commercial software
  88.      Revision to be released: INIT-9403 Vaccine
  89.      When available: Immediately.
  90.      Where to find it: Contact the authors if you haven't upgraded to 1.2.5
  91.          yet. Otherwise, the vaccine will be sent directly to your account.
  92.          America Online: RIVAL, AppleLink: TESTNONE,
  93.          Compuserve: 73112,2144, Internet: miserey@laguna.ics.uci.edu
  94.   
  95.  
  96.      Tool: SAM (Virus Clinic and Intercept)
  97.      Status: Commercial software
  98.      Revision to be released: 3.5.11
  99.      When available: immediately
  100.      Where to find: CompuServe, America Online, Applelink, Symantec's
  101.                     Customer Service @ 800-441-7234
  102.      Comments: Updates to various versions of SAM to detect and remove
  103.            INIT-9403 are available from the above sources.
  104.  
  105.  
  106.      Tool: Virex
  107.      Status: Commercial software
  108.      Revision to be released: 5.02
  109.      Where to find: Datawatch Corporation, (919) 549-0711
  110.      When available: Detection Strings will be available 3/3 on AOL
  111.          and on the "DataGate" BBS @ (919) 549-0042. Updated version
  112.          with detection, repair and prevention capabilities will be
  113.          available March 3.
  114.      Comments: Virex 5.02 will detect the virus in any file, and
  115.      repair any file that has not been permanently damaged.  All Virex
  116.      Protection Service subscribers will automatically be sent an
  117.      update on diskette.
  118.          Guide Number:  14713088
  119.          1: 0053 7973 3620 04D0 / B7
  120.          2: 3001 FC90 7714 0053 / E9
  121.          3: 7973 3642 6700 02A9 / 25
  122.          4: AB00 1DA9 AB81 8090 / 7B
  123.  
  124.  
  125.      Tool: VirusDetective
  126.      Status: Shareware
  127.      Revision to be released: 5.0.11
  128.      When available: immediately
  129.      Where to find: various Mac archives
  130.      Comments: VirusDetective is shareware.  Search strings for the new
  131.             virus will be sent only to registered users.
  132.  
  133.  
  134.  If you discover what you believe to be a virus on your Macintosh
  135.  system, please report it to the vendor/author of your anti-virus
  136.  software package for analysis.  Such reports make early, informed
  137.  warnings like this one possible for the rest of the Mac community.  If
  138.  you are otherwise unsure of who to contact, you may send e-mail to
  139.  spaf@cs.purdue.edu as an initial point of contact.
  140.  
  141.  Also, be aware that writing and releasing computer viruses is more
  142.  than a rude and damaging act of vandalism -- it is also a violation of
  143.  many state and Federal laws in the US, and illegal in several other
  144.  countries.  If you have information concerning the author of this or
  145.  any other computer virus, please contact any of the anti-virus
  146.  providers listed above.  Several Mac virus authors have been
  147.  apprehended thanks to the efforts of the Mac user community, and some
  148.  have received criminal convictions for their actions.  This is yet one
  149.  more way to help protect your computers.
  150.  
  151.  
  152.  
  153. -- 
  154. Gene Spafford, COAST Project Director
  155. Software Engineering Research Center & Dept. of Computer Sciences
  156. Purdue University, W. Lafayette IN 47907-1398
  157. Internet:  spaf@cs.purdue.edu    phone:  (317) 494-7825
  158.  
  159.