home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl1 / virusl1.42 < prev    next >
Encoding:
Text File  |  1995-01-03  |  6.1 KB  |  156 lines
  1. VIRUS-L Digest              Monday, 12 Dec 1988         Volume 1 : Issue 42
  2.  
  3. Today's Topics:
  4. Public CERT Teams
  5. Paper viri and postage
  6. Sending .arc files from vax/vms to ibm/vm userids
  7. CHRISTMA EXEC?? Kids Stuff!!!! (IBM VM/CMS)
  8. Virus Carried by >2400 baud modem carrier
  9.  
  10. ---------------------------------------------------------------------------
  11.  
  12. Date:         SAT, 10 DEC 88 13.11.11  EST
  13. From:         "Scott J. Ellentuch" <KFBT@MARISTB>
  14. Subject:      Public CERT Teams
  15.  
  16.      The idea of a CERT team is nothing new.  The Air Force (I
  17. believe) has what they refer to as a "Tiger Team".  Basically they are
  18. specialized in penetration testing.  They will set up a coordinated
  19. effort to get into a computer system and then point out any weak
  20. spots.  This service is also available to the public sector from only
  21. a few companies.
  22.      Using the techniques of computer "hackers/crackers" (Since some
  23. team member ARE ex-hackers/crackers) they will attempt to launch a
  24. full scale attack on your computer system.  When (and if) they gain
  25. entry they will inform you as to where the weak spot was and
  26. suggestions on how to improve security.  This service usually runs for
  27. 1 week.
  28.      Another service available is where they will log onto private
  29. electronic bulletin boards and check to see if there is any
  30. information about your system (Dial up #, passwords, etc) on those
  31. boards.  Any such information is sent to the owner for further
  32. actions.  This service usually lasts for one month.
  33.      These people are also available to speak at conferences in the
  34. fields of cowhen
  35. relating to computer "hackers/crackers" and phone "phreaks"
  36.      If anyone is interested in more information, please contact me
  37. personally by email.......Scott J. Ellentuch   KFBT@MARISTB.BITNET
  38.  
  39. ------------------------------
  40.  
  41. Date:     Sat, 10 Dec 88 12:56:34 PST
  42. From:     Robert Slade <USERCE57@UBCMTSG.BITNET>
  43. Subject:  Paper viri and postage
  44.  
  45. Regarding the recent messages about a "personals" virus, and the
  46. "caution" slowdown, a wirter in RISKS-FORUM suggested that a really
  47. fiendish virus would be to send out a notification of a really serious
  48. (and totally fictious) virus that was so dangerous you should reformat
  49. *everything* you own, and send away for replacements of *all* your
  50. software.  *But first* spread the message to everyone you know, so
  51. they won't get caught ...
  52.  
  53. Also, I have had a number of requests from those in the States as to
  54. how to get Canadian postage.  No, the Canadian post office doesn't
  55. accept American postage.  (I have had people send cas in the States.)  As
  56. the international community is aware, there are such things as
  57. "International Reply Coupons" which allow you to, essentially,prepay
  58. the return postage at your post office.
  59.  
  60. Unfortunately, I do not have access to Quad density disk drives at
  61. home, so you must use 360 or 720 K.
  62.  
  63. And, I have not received a request in a year and a half for Apple or
  64. Mac format.  I do not think, given how behind I am in just compiling
  65. the stuff, that I can accomodate those requests.
  66.  
  67. Again, please don't ask for the stuff via email.
  68.  
  69. ------------------------------
  70.  
  71. Date:     Sun, 11 Dec 88 19:09 EST
  72. From:     <MATHAIMT@VTCC1>
  73. Subject:  Sending .arc files from vax/vms to ibm/vm userids
  74.  
  75. I am a recent subscriber to VIRUS-L and became one because I
  76. discovered the Brain virus on some of my floppies. I've managed to get
  77. a copy of FSP_14.arc from uxe.cso.uiuc.edu via anonymous ftp. I've
  78. also downloaded it onto my PC and have De-Arced the contents and it
  79. runs fine on my PCrd because I live off
  80. campus and there are too many people on campus who are perpetually
  81. logging into his boa rd. He has a VM account (on the IBM 3090) to
  82. which I could send this file if I can determine how. This file is
  83. currently on my VAX/VMS account. I've tried sending it with the
  84. /binary and the /binary/netdata options of the send/file command but
  85. when its downloaded it cannot be de-arced. I was wondering of some one
  86. else encountered this problem and how it could be remedied.  I'm sorry
  87. this doesn't pertain directly to viruses, but there are a lot of
  88. students out there who would benefit greatly if I could make it
  89. available on their BBS. Any help or leads would be greatly
  90. appreciated.
  91.  
  92. - -Mathew Mathai
  93. Student Virgina Tech (aka VPI & SU)
  94. Blacksburg, VA.
  95.  
  96. ------------------------------
  97.  
  98. Date:         Sun, 11 Dec 88 22:39:38 EST
  99. From:         Gabriel Basco <GJB100C@ODUVM>
  100. Subject:      CHRISTMA EXEC?? Kids Stuff!!!! (IBM VM/CMS)
  101.  
  102. We got a REXX psuedo-compiler, tns besides the all the XMAS EXEC stuff..
  103.  
  104.    PUSH 'YES'
  105.    'FORMAT 191 A'
  106.  
  107. Is there a way to fight back? Or should we just don;t run any programs
  108. that appear in the READER??
  109.  
  110. Gabe
  111.  
  112. ------------------------------
  113.  
  114. Date: Tue, 6 Dec 88 08:33:44 PST
  115. From: eto@elroy.jpl.nasa.go
  116. Subject: Virus Carried by >2400 baud modem carrier
  117.  
  118. This memo has been distributed at JPL, but I have not run across
  119. mention of the virus anywhere else:
  120.  
  121. Subject: New Virus
  122. Sender:  David I NAKAMOTO / JPL/01                Contents: 2.
  123.  
  124. Part 1.
  125.  
  126.   TO: JEMS / JPL/01
  127.  
  128.   Part 2.
  129.  
  130.   There is a new virus out there that is carried on the subcarrier
  131.   of modems running at 2400 baud or higher.  This virus was
  132.   discovered by someone working in a Telecommunications company in
  133.   Seattle.  From my information, this virus is transmitted during a
  134.   binary file transfer and uses the subcarrier to change registers
  135.   inside your modem to spread the virus around.  That's how it
  136.   replicates.  The virapparent cure is to cycle the
  137.   power on the modem or reset the modem registers BY HAND.  To
  138.   prevent the spread of the virus, it is recommended that you use
  139.   300 or 1200 baud only, that you refrain from file transfers, that
  140.   sysops close their file transfer areas, and make backups of your
  141.   hard disk every day in case of infection.
  142.  
  143.   Four systems are known to be infected with this virus, none on
  144.   lab that I know of.  A possible hardware fix is being developed
  145.   that filters the subcarrier for this virus.
  146.  
  147.   End of Item 2.
  148.  
  149. ------------------------------
  150.  
  151. End of VIRUS-L Digest
  152. *********************
  153.  
  154.  
  155. Downloaded From P-80 International Information Systems 304-744-2253
  156.