home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl1 / virusl1.40 < prev    next >
Encoding:
Text File  |  1995-01-03  |  8.7 KB  |  247 lines
  1. VIRUS-L Digest              Friday, 9 Dec 1988          Volume 1 : Issue 40
  2.  
  3. Today's Topics:
  4. ROM virus distribution (PC & general)
  5. Two VM/CMS files for LISTSERV
  6. Mace vaccine (PC)
  7. Virus talk in NYC
  8. Info on Mac Viruses
  9. undigestifying mail in VMS
  10. the cynics approach to CERTs
  11. On Morris' "guilt"
  12. Japanese viruses
  13. nVir at University of Alaska (Mac)
  14.  
  15. ---------------------------------------------------------------------------
  16.  
  17. Date: Thu,  8 Dec 88 17:38:43 -0500 (EST)
  18. From: Michael Francis Polis <mp3o+@andrew.cmu.edu>
  19. Subject: ROM virus distribution (PC & general)
  20.  
  21. Somewhat related to hardware viruses is this idea: Suppose someone who
  22. repaired IBM PC's and clones wanted to spread a virus.  The bootstrap
  23. ROMs probably have some extra space at the end of thier memory.  By
  24. inserting a JSR to this memory into the cold boot interrupt, a short
  25. program there could be executed during boot-up, but before any
  26. operating system with file protection could be start.  If the sum of
  27. the date and the day was say, divisible by 19, then this program would
  28. copy a small virus also stored in ROM into a program on the boot disk
  29. (if it was unwisely not write-protected), or the hard disk.  From
  30. there these viruses would move from disk to disk in a normal manner.
  31. How many PCs do you think he could get to?  How long do you think it
  32. would take before someone figured out where the viruses were coming
  33. from?  Would something similar work with Macs?
  34.  
  35. ------------------------------
  36.  
  37. Date:         Thu, 08 Dec 88 18:49:49 EDT
  38. From:         Jean <SSAT@PACEVM>
  39. Subject:      Two VM/CMS files for LISTSERV
  40.  
  41. I just sent two files to luken@lehiibm1. these are bitsend exec and
  42. bitrcv exec. ifthese could be used on listserv at lehiibm1 it would
  43. make getting files easier.
  44.  
  45. It works on other listserv's so it probably will work there.
  46.  
  47. bitsend breaks a file like one of the archives into smaller pieces which
  48. travel over the network very quickly.
  49.  
  50. in case anyone is interested these can be requested from netserv@bitnic
  51. which is where I got them from.
  52. Acknowledge-To: <SSAT@PACEVM>
  53.  
  54. [Ed. Thanks for the files; I'll look into whether or not they'll be
  55. useful here.]
  56.  
  57. ------------------------------
  58.  
  59. Date:         Thu, 08 Dec 88 19:04:53 EDT
  60. From:         SSAT@PACEVM
  61. Subject:      Mace vaccine (PC)
  62.  
  63. Has anyone had any experiences yet with Mace's vaccine.com ?
  64.  
  65. Good or bad, I would like to hear about it. It seems to be a fairly good
  66. program BUT once loaded it can be shut off, meaning that anyone worth
  67. his/her salt could stuff the keyboard buffer with VACCINE OFF and a
  68. carraige return and then tell the system to read the buffer.
  69. Acknowledge-To: <SSAT@PACEVM>
  70.  
  71. ------------------------------
  72.  
  73. Date:     Thu,  8 Dec 88 19:16 EST
  74. From:     Dimitri Vulis <DLV@CUNYVMS1>
  75. Subject:  Virus talk in NYC
  76.  
  77. We got the following in the (snail) mail today:
  78.  
  79. The New York Academy of Sciences
  80. Section of Computer and Information Sciences
  81.  
  82. December 13, 1988   Tuesday   8:00 p.m.
  83.  
  84. COMPUTER VIRUSES: SEARCHING FOR A CURE
  85. George Purdy
  86. Geier Professor of Computer Science
  87. University if Cincinnati
  88. Cincinnati, Ohio
  89.  
  90.      Computer viruses constitute a clear and present danger not
  91. only to computers themselves, but also to the complex systems
  92. used by banks, insurance companies, North American Radar Defense,
  93. and the New York Stock Exchange. At the moment, all that can be
  94. done against viruses is ``practice safe computing'' and hope for
  95. the best.
  96.  
  97.      Is there a defense against viruses? We are implementing
  98. a system of unparelleled security to detect unauthorized changes
  99. in users' files and software based on a new mathematically secure
  100. cryptographic function. This approach allows the deterction,
  101. isolation and excision of infected computer codes.
  102.  
  103. (Illistrated with slides)
  104.  
  105. Place:
  106. The New York Academy of Sciences
  107. 2 ast 63rd Street
  108. New York, NY 10021
  109. Telephone (212) 838-0230
  110. ADMISSION FREE
  111.  
  112. (End of flier)
  113.  
  114. I have a party planned for Tuesday night, so I can't go and any person
  115. whom I know who might go there and tell me what this was all about will
  116. presumably be at the party as well.
  117.  
  118. This fellow Purdy does not ask for money upfront and does not quote
  119. figures like $20M in damages---a good sign.
  120.  
  121. ------------------------------
  122.  
  123. Date:         Thu, 08 Dec 88 12:36:20 EST
  124. From:         Joe McMahon <XRJDM@SCFVM>
  125. Subject:      Info on Mac Viruses
  126.  
  127. > I am interested in obtaining more information about viruses and the
  128. > Macintosh...I would like any and all information relating to viruses
  129. > and vaccines that are available.
  130. >
  131. >...I have a user who would like to purchase a vaccine...
  132.  
  133. Ken Van Wyk (the VIRUS-L administrator) forwarded your note to me. We
  134. have a collection of virus documentation and anti-viral programs here
  135. on our LISTSERV at SCFVM. TELL LISTSERV AT SCFVM GET VIRUSREM $PACKAGE
  136. to see what files we have. The individual files can be ordered via
  137. TELL LISTSERV AT SCFVM GET file name.
  138.  
  139. The files are all in BinHex4 format. You'll need to upload them as TEXT
  140. files to your Mac, and then use either BinHex4, BinHex5, or one of the
  141. more recent versions of StuffIt to get them into executable format.
  142. Many of the files are StuffIt archives, so you will probably need
  143. StuffIt in any case. I would recommend getting StuffIt first (if you
  144. don't have it), then the virus documentation stack, and then any
  145. other files which you might need.
  146.  
  147. If you don't have a copy of BinHex4, I can send you text files of
  148. a Microsoft BASIC program and a Turbo Pascal program, each of which
  149. produces a copy of BinHex4. Also, you can get StuffIt from CompuServe
  150. or like services. Please drop me a note directly if you need more help.
  151.  
  152. As far as purchasing a vaccine, the best ones I know of are free:
  153.    1) Vaccine from CE Software - guards against all known Mac viruses
  154.       except the "Dukakis" HyperTalk virus
  155.    2) Dukakis Vaccine from Ian Summerfeld, Apple UK - guards against
  156.       the "Dukakis" virus and other HyperTalk viruses.
  157.  
  158. Both are available from the SCFVM LISTSERV. Note that neither is a
  159. guarantee of cleanliness; "safe computing" is the best defense.
  160.  
  161. - --- Joe M.
  162.  
  163. ------------------------------
  164.  
  165. Date:     Fri, 9 Dec 88 02:36:43 EST
  166. From:     Jefferson Ogata (me!) <OGATA@UMDD>
  167. Subject:  undigestifying mail in VMS
  168.  
  169. I don't have a VMS undigestifyer, but I imagine VMS has a C compiler.
  170. It's pretty easy to write a C program that will undigestify a
  171. digest...I'd be happy to write it myself if it will come in handy;
  172. someone might want to fix it up for VMS -- I don't know what VMS file
  173. specifiers look like.  Let me know if you want it.
  174.  
  175. - - Jeff Ogata
  176.  
  177. [Ed. That would be great, and then I'll make it available on the
  178. LISTSERV for other VMS users.]
  179.  
  180. ------------------------------
  181.  
  182. Date:     Thu, 8 Dec 88 16:54:41 EST
  183. From:     Jefferson Ogata (me!) <OGATA@UMDD>
  184. Subject:  the cynics approach to CERTs
  185.  
  186. Possibly this is primarily intended to assuage the public's fears
  187. about malicious attacks?
  188.  
  189. - - Jeff Ogata
  190.  
  191. ------------------------------
  192.  
  193. Date:     Thu 08 Dec 1988 15:25 CDT
  194. From:     GREENY <MISS026@ECNCDC>
  195. Subject:   On Morris' "guilt"
  196.  
  197. Hi all....
  198.  
  199. I would just like to say that I think that the discussion of whether
  200. or not Mr. Morris is guilty or not is actually moot.  No matter what
  201. we say, or do, it is probably not going to affect the outcome of his
  202. court case whatsoever (If he actually does get one...)
  203.  
  204. Anyways, what I would like to say is that I think that the discussion
  205. of whether or not morris is guilty or not should be moved to the
  206. Ethics-L or Law-L lists and that we should get back to the topic at
  207. hand -- Viruses
  208.  
  209. bye for now but not for long
  210. Greeny
  211.  
  212. Bitnet: miss026@ecncdc
  213. Internet: miss026%ecncdc.bitnet@cunyvm.cuny.edu
  214.  
  215. ------------------------------
  216.  
  217. Date: Fri, 9 Dec 88 07:07:50 est
  218. From: preedy@nswc-wo.arpa
  219. Subject: Japanese viruses
  220.  
  221.      I just read a samll blurb in the Look Ahead section of Datamation
  222. November 15, 1988, p. 14.  It was entitled Tokyo Flu.  Has anyone
  223. heard about Japanese viruses or the team of software developers that
  224. they are gat gathering to produce an anit-viral package?  The article
  225. also says that NEC was hit by a virus on its PC-VAN, and it is setting
  226. up a similar project.
  227.  
  228.            Pat Reedy
  229.  
  230. ------------------------------
  231.  
  232. Date:     Fri, 09 Dec 88 02:39:29 -0900
  233. From:     BILL _ POTTENGER <FTBP@ALASKA>
  234. Subject:  nVir at University of Alaska (Mac)
  235.  
  236. The nVir was discovered here at UAF last week in our Student Council's
  237. Mac lab.  Looks like a lot of people's data bit the dust.  UAF
  238. computer support has good vaccines to stenger
  239.  
  240. ------------------------------
  241.  
  242. End of VIRUS-L Digest
  243. *********************
  244.  
  245.  
  246. Downloaded From P-80 International Information Systems 304-744-2253
  247.