home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.52 < prev    next >
Text File  |  1995-01-03  |  4KB  |  106 lines
  1. VIRUS-L Digest             Tuesday, 21 Feb 1989         Volume 2 : Issue 52
  2.  
  3. Today's Topics:
  4. Flu_Shot availability (PC)
  5. nVIR virus on Mac SE
  6. Re trusted trojan horse mail
  7. nVIR virus and suggested remedies (Mac)
  8.  
  9. ---------------------------------------------------------------------------
  10.  
  11. Date: Sun Feb 19 23:07:53 1989
  12. From: utoday!greenber@uunet.UU.NET
  13. Subject: Flu_Shot availability (PC)
  14.  
  15. To:  Matthew Mathai and other FLU_SHOT+ users:
  16.  
  17. Be advised that I'm now available on the below address and can answer
  18. any questions regarding the FLU_SHOT+ series of programs.
  19.  
  20. Ross M. Greenberg
  21. UNIX TODAY!             594 Third Avenue   New York   New York  10016
  22. Review Editor           Voice:(212)-889-6431  BBS:(212)-889-6438
  23. uunet!utoday!greenber   BIX: greenber  MCI: greenber   PCMagNet: 72241,36
  24.  
  25. ------------------------------
  26.  
  27. Date:     Mon, 20 Feb 89 13:44 EST
  28. From:     STEVEN LINDELL <S_LINDELL@HVRFORD.BITNET>
  29. Subject:  nVIR virus on Mac SE
  30.  
  31. I have a virus on my Mac SE which installs itself as resource "nVIR"
  32. in applications. It does not appear to damage documents, and appears
  33. to be unable to get through locked files.  It does damage those
  34. applications it enters, but not all of them (Resedit OK) others work
  35. erratically for a while and then won't launch. Telltale signs were
  36. modification dates on applications just after they launch.
  37.  
  38. If any one knows of this virus, please let me know what would be the
  39. best way to eradicate it.
  40.  
  41. P.S. It also modifies some system files possibly (Macromaker, System)?
  42.  
  43. ------------------------------
  44.  
  45. Date: Mon, 20 Feb 89 16:07:27 est
  46. From: ellis@morgul.psc.edu (James Ellis)
  47. Subject: Re trusted trojan horse mail
  48.  
  49. As others have pointed out, many terminals do support sendline and
  50. sendpage functions and although some mailers block escape characters,
  51. not all do.  This is also a problem with finger, which can be done
  52. remotely, and with systems that do not provide adequate protection for
  53. user's /dev/tty* devices (still the case on many unix systems).
  54. Unless you know that your terminal or emulator does not support such
  55. "features", beware.
  56.  
  57. A common "fix" proposed is to simply not trust mail from someone you
  58. don't know.  But the problem is that such "worm" mail (it is really
  59. more a worm than a virus) *does* come from someone you know.  Since it
  60. is "you" (or commands from your terminal) causing letters to be
  61. propogated, the mail looks like it is coming from you.  The IBM
  62. "Christmas Tree Virus" used the victim's personal mail list for more
  63. targets with a resutling high probability of mail coming from someone
  64. whom the next user "trusted".
  65.  
  66. This is the same problem as with a biological epidemic, of course,
  67. until the public becomes aware of it.
  68.  
  69.                                 James Ellis
  70.  
  71. ------------------------------
  72.  
  73. Date:     Mon, 20 Feb 89 23:12 EST
  74. From:     <E_DAVIES@HVRFORD.BITNET>
  75. Subject:  nVIR virus and suggested remedies (Mac)
  76.  
  77. We here at calm, quiet, Quakerly Haverford have just discovered the
  78. nVIR virus on almost all of our Macs.  As I am relatively new to this
  79. list (and incredibly anxious to restore calm and quiet to our campus),
  80. I was wondering if any of you might be able to offer any suggestions
  81. as to the best strategy for dealing with the nVIR strain.  We have so
  82. far used Interferon 3.0 to identify affected files, although
  83. Interferon seems to choke on AppleShare volumes (we have two
  84. AppleShare servers which were hit pretty badly).  Would Vaccine or Rx
  85. work any better?  Does anyone have any general info. they could share
  86. regarding the general characteristics of the nVIR virus?  It would be
  87. nice to know the nature of the beast with which we deal.  I would also
  88. be VERY interested in how other colleges/universities dealt with the
  89. cleaning of students' disks so as to prevent reinfection of the public
  90. machines.  Thanks in advance for any help you might be able to
  91. provide.
  92.  
  93. Eric Davies
  94. Academic Computing Consultant
  95. Haverford College
  96. Haverford, PA 19041
  97.  
  98. E_DAVIES@HVRFORD.BITNET
  99. (215) 896-1110
  100.  
  101. ------------------------------
  102.  
  103. End of VIRUS-L Digest
  104. *********************
  105. Downloaded From P-80 International Information Systems 304-744-2253
  106.