home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / virus / virusl2 / virusl2.89

< prev

next >

Wrap

Text File  |  1995-01-03  |  5KB  |  126 lines

---

1. VIRUS-L Digest              Friday, 14 Apr 1989         Volume 2 : Issue 89
2.  
3. Today's Topics:
4. RE: Having hardware check writes to disk.
5. re: More on the Alameda Virus (PC)
6. Anti-viral archive at SCFVM (Mac)
7. Re: More on Yale virus (PC)
8. re: general question
9.  
10. ---------------------------------------------------------------------------
11.  
12. Date:     Thu, 13 Apr 89 18:53 EST
13. From:     Go Reds! <KUMMER@XAVIER.BITNET>
14. Subject:  RE: Having hardware check writes to disk.
15.  
16.      The suggested solution of having hardware question writes to disk
17. does not seem to be feasible.  I work a lot with VAX Pascal and it is
18. common for me to write to files a lot in programs.  This would mean I
19. would have to sit there and ok every write, highly inefficent.  A
20. better way would be to question writes to the operating system (I
21. believe FluShot.com does this) since the way to make a virus most
22. effective seems to me to be by infecting the operating system, thus
23. changing what the run command does, thus enabling the virus to spread.
24. Well, that's all I've got to add to this.
25.  
26. Tom Kummer
27.  
28. ------------------------------
29.  
30. Date:    14 April 1989, 09:20:02 EDT
31. From:    David M. Chess         <CHESS@YKTVMV.BITNET>
32. Subject: re: More on the Alameda Virus (PC)
33.  
34. That does sound very much like the sample that I got from Yale, which
35. I'm pretty sure is the same one that Loren got from Yale, and so is
36. presumably the one that J.M. says is identical to the Alameda/Merrit.
37. (Whew!)  Presumably the "first free sector" in the article was a case
38. of slight oversimplification for the sake of making it fit into the
39. table?                                        DC
40.  
41. ------------------------------
42.  
43. Date:         Fri, 14 Apr 89 10:01:00 EDT
44. From:         Joe McMahon <XRJDM@SCFVM.BITNET>
45. Subject:      Anti-viral archive at SCFVM (Mac)
46.  
47. Hello all. We are going to be reorganizing the anti-virals archive
48. here at SCFVM in the next week or so, to coincide with the rerelease
49. of my anti-viral doc stack (version 2.0). I will be posting details
50. when we've finalized them; I will probably be removing anything which
51. is no longer supported (such as Interferon - since Bob Woodhead is
52. concentrating on Virex now), or which has been outmoded.
53.  
54.  --- Joe M.
55.  
56. ------------------------------
57.  
58. Date:         Fri, 14 Apr 89 13:26:12 EDT
59. From:         "Conrad Jacoby (DC)" <JACOBY@YALEVM.BITNET>
60. Subject:      Re: More on Yale virus (PC)
61.  
62. HI there!!
63.  
64.     As one of the original discoverers of the Yale virus this summer,
65. I wish to make one comment in regards to a recent posting (Virus-L, v2
66. #88, last posting) that claimed that Almeda virus=Yale.  In whoever's
67. posting of thier summary, there was a statement that this virus did
68. not work in 80286 machines because of different memory addresses and
69. the like.  If this is indeed true, than there is no way that the
70. Almeda virus and the Yale virus can be the same creatures.  All our
71. public domain machines are IBM ATs, and the virus was transmitted
72. quite successfully through any number of them.  Indeed, I have no
73. experience with the virus except on '286 machines.
74.  
75.     Could someone more knowledgeable about viruses and internal
76. differences between 8088 and 80286 machines comment on this?
77.  
78. - -----------------------------------------------------------------------
79. Conrad J. Jacoby                       P.O. Box 3805 Yale Station
80. Yale University                        New Haven, CT 06520
81. Sterling Memorial Library              (203) 436-1402
82. "Generalist at Large"                  JACOBY@YaleVM.BITNET
83.                                              @YaleVM.YCC.Yale.Edu
84. - -----------------------------------------------------------------------
85.  
86. ------------------------------
87.  
88. Date:         Fri, 14 Apr 89 14:07:35 EST
89. From:         Neil Goldman <NG44SPEL@MIAMIU.BITNET>
90. Subject:      re: general question
91.  
92. Bruce Ide suggests that the user could confirm all disk writes.
93.  
94. Three immediate problems.
95.  
96. 1. For every disk write, it would be a pain in the #&*%.  Besides,
97. users would get very complacent and OK everything without analyzing
98. what is, should, and should not be written just before the little red
99. light goes on.
100.  
101. 2. Inexperienced users would not understand when they should confirm a
102. write to begin with.
103.  
104. 3. A virus could:
105.    a) simulate a "save" so the hardware thinks it is OK
106.    b) wait for a legitimate save to occur and propagate during that
107.       operation.
108.  
109. I'm sure there are many other arguments against this methodology as
110. well.  But, Bruce, the more we work on the problem, the closer we get
111. to a (if this is possible) a solution.  So keep those ideas coming!
112.  
113. ***************************************************************
114. *Neil A. Goldman                        NG44SPEL@MIAMIU.BITNET*
115. *                                                             *
116. *   Replies, Concerns, Disagreements, and Flames expected     *
117. *    Mastercard, Visa, and American Express not accepted      *
118. ***************************************************************
119. Acknowledge-To: <NG44SPEL@MIAMIU>
120.  
121. ------------------------------
122.  
123. End of VIRUS-L Digest
124. *********************
125. Downloaded From P-80 International Information Systems 304-744-2253
126.