home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / KAOS1_14.ZIP / KAOS1-14
Encoding:
Text File  |  1993-04-14  |  28.9 KB  |  606 lines
  1. Chaos Digest               Lundi 15 Mars 1993          Volume 1 : Numero 14
  2.  
  3.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
  4.        Archiviste: Yves-Marie Crabbe
  5.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
  6.  
  7. TABLE DES MATIERES, #1.14 (15 Mars 1993)
  8. File 1--Reactions sur "C'est decide! J'ecris mon virus" (Re: #1.01)
  9.  
  10. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
  11. available at no cost from cccf@altern.com. The editors may be contacted by
  12. voice (+33 1 47874083), fax (+33 1 47877070) or S-mail at: Jean-Bernard
  13. Condat, Chaos Computer Club France [CCCF], B.P. 155, 93404 St-Ouen Cedex,
  14. France
  15.  
  16. Issues of Chaos-D can also be found on some French BBS. Back issues of
  17. ChaosD can be found on the Internet as part of the Computer underground
  18. Digest archives.  They're accessible using anonymous FTP from:
  19.  
  20.         * kragar.eff.org (192.88.144.4) in /pub/cud/chaos
  21.         * uglymouse.css.itd.umich.edu (141.211.182.91) in /pub/CuD/chaos
  22.         * halcyon.com (192.135.191.2) in /pub/mirror/cud
  23.         * ftp.cic.net (192.131.22.2) in /e-serials/alphabetic/c/chaos-digest
  24.         * ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD
  25.         * nic.funet.fi (128.214.6.100) in /pub/doc/cud
  26.         * ftp.warwick.ac.uk in /pub/cud
  27.  
  28. Issues of Chaos-D can also be found on some French BBS. Back issues of
  29. ChaosD can be found on the Internet as part of the Computer underground
  30. Digest archives.  They're accessible using anonymous FTP from:
  31. CHAOS DIGEST is an open forum dedicated to sharing French information among
  32. computerists and to the presentation and debate of diverse views. ChaosD
  33. material may be reprinted for non-profit as long as the source is cited.
  34. Some authors do copyright their material, and they should be contacted for
  35. reprint permission.  Readers are encouraged to submit reasoned articles in
  36. French, English or German languages relating to computer culture and
  37. telecommunications.  Articles are preferred to short responses.  Please
  38. avoid quoting previous posts unless absolutely necessary.
  39.  
  40. DISCLAIMER: The views represented herein do not necessarily represent
  41.             the views of the moderators. Chaos Digest contributors
  42.             assume all responsibility for ensuring that articles
  43.             submitted do not violate copyright protections.
  44.  
  45. ----------------------------------------------------------------------
  46.  
  47. Date: Tue Feb 23 20:06:14 CST 1993
  48. From: ymcrabbe@altern.com (Yves-Marie Crabbe )
  49. Subject: File 1--Reactions sur "C'est decide! J'ecris mon virus" (Re: #1.01)
  50.  
  51.  
  52.                        PROHIBITION ON THE RELEASES
  53.  
  54. Date: Thu Oct 22 14:02:46 EDT 1992
  55. From: seborg@first.org (Brian Seborg )
  56.  
  57. While I do not believe it should be legal to release viruses into the public
  58. and that severe penalties should be leveled at anyone guilty of doing this,
  59. I do not see much harm in making available to the public information which
  60. the computer underground has had for some time.  The only risk is that books
  61. such as these decrease the inherent "cost" and time that a virus writer must
  62. normally spend in order to obtain sufficient information and expertise to
  63. enable him/her to write viruses.  In the past, this "cost" has acted as a
  64. barrier of entry for most virus writers.  If higher quality information is
  65. presented in a concise form, then the danger is that there will be more people
  66. able to write viruses than before.  In addition, if you provide people with
  67. source code for viruses, then they can learn from the mistakes and successes
  68. of these viruses and come up with more sophisticated viruses.  This is
  69. dangerous if no prohibition on the release of these viruses into the public
  70. is enacted.  The English language version of the book is already in print,
  71. I see little additional harm comming from a French translation.  The damage
  72. has already been done.
  73.  
  74. Brian Seborg
  75. VDS Advanced Research Group
  76.  
  77.  
  78.                      McAFEE, HOFF & HOFFMAN ARE BAD
  79.  
  80. Date: Wed Oct 14 11:47:27 GMT 1992
  81. From: bontchev@informatik.uni-hamburg.de (Vesselin Bontchev )
  82.  
  83. Hi!
  84.  
  85. Ah, yes, McAfee is master of the media shows... :-\ He does this much
  86. better than fighting viruses... :-( The only thing that he does even
  87. better is making money... :-)
  88.  
  89. Umm, I have here "Les virus. Methodes et techniques de securite" by
  90. Jean-Claude Hoff... There are so many mistakes in his book... He
  91. reminds me Patricia Hoffman. Probably has the same level of knowledge
  92. about viruses... :-)
  93.  
  94. [...]  Well, I have to admit that their package contains a really good
  95. integrity checker... The best one I have ever seen. But what they are
  96. saying - that it's the absolute weapon against viruses, is of course
  97. not true. I can think of a couple of attacks that can be used by a
  98. virus to slip through their protection... There's no such thing as
  99. absolute protection against viruses, unless you decide to make your
  100. computer unusable...
  101.  
  102. :-). Well, the last time I've seen their ads, it was "l'arme absolue
  103. contre les virus"... :-) Having in mind how bad most virus protection
  104. schemes are, theirs is indeed incredibly good. And having in mind how
  105. difficult for the user is to use an integrity checker at all, theirs
  106. is indded very easy to use...
  107.  
  108. Regards,
  109. Vesselin
  110. --
  111. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  112. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  113. PGP 2.0 public key available on request.   > Vogt-Koelln-Strasse 30, rm. 107 C
  114. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  115.  
  116.  
  117.                       ONLY IDIOTS COMPILE VIRUS CODES
  118.  
  119. Date: Thu Oct 22 11:02:53 PDT 1992
  120. From: sbonds@jarthur.Claremont.EDU (007 )
  121.  
  122. This is correct, the fact that "Stoned", a boot sector virus, remains the
  123. most common MS-DOS virus shows that most viruses are transferred between
  124. friends/coworkers by disk exchange.  However, the reason MS-DOS viruses are
  125. not more commonly spread through networks is not because of the number of
  126. "steps" needed, but rather because MS-DOS viruses cannot function except on
  127. MS-DOS machines.  Putting a MS-DOS virus on a UNIX machine renders it
  128. useless, until it gets transferred to a MS-DOS machine again.  (Which it
  129. will be unable to do on its own.)
  130.  
  131. I would even go so far as to say that MOST are not deliberately destructive.
  132.  
  133. This is true.  New viruses are rather rare in the wild, in part due to the
  134. efforts of those who provide antivirus software.  In all my experience with
  135. viruses, I have only seen ONE new virus in the wild.  I have seen many, many
  136. people without any sort of virus protection come to me after the virus has
  137. made its presence known asking for help.  Often it's too late then.
  138.  
  139. Even a feeble program like SCAN is better than nothing.
  140.  
  141. Fears that people with source code will somehow magically create whole new
  142. viruses are, IMHO, unfounded.  If a person knows enough about DOS and
  143. assembly to be able to interpret the code, then they also know enough to
  144. create an entirely new virus.  The worst that could happen is that some
  145. idiot could compile the code, run it, and infect himself.  This is a great
  146. way to learn first-hand what viruses can do.  <grin>
  147.  
  148. Sofar as I know there is no US law forbidding this either, and there can't
  149. be.  (That Bill of Rights is useful at times... <grin>)  However, the "moral
  150. majority" often gets its way on issues like this.
  151.  
  152.  
  153.                          VIRUS-FIGHTING FOUNDATION
  154.  
  155. Date: Thu Oct 22 15:57:58 EDT 1992
  156. From: Kevin_Haney@CU.NIH.GOV
  157.  
  158. Since you asked twice, I will tell you what I think.  My opinion is that
  159. the book should not be published.  I believe it is a completely self-
  160. serving and money-making scheme.  If you put a "Forbidden" label on a
  161. product, that will only make people want to buy it more.  The author's
  162. claim that you can't be a real computer security person if you haven't
  163. seen the source code of a live virus is bullshit.   The publishing of
  164. viral source code is a very irresponsible act, however you attempt to
  165. justify it.  At the IVPC conference last year, David Stang challenged
  166. the book author to donate all of the proceeds to a virus-fighting
  167. foundation if his motive was really to help computer security
  168. professionals.  He declined.
  169.  
  170.  
  171.                         I BEGIN BANNING BOOKS
  172.  
  173. Date: Tue Oct 27 09:52:57 CET 1992
  174. From: lschumac@mainz-emh2.army.mil ("Ludwig (Lu) Schumacher ->" )
  175.  
  176. I would prefer NOT to see this book on the market.  It makes it too easy
  177. for those who might not otherwise have the requisite knowledge to start
  178. playing games.  While these virus's should be easily recognized by most
  179. of the Anti-Virus programs, not everyone has (or regularly uses) one.
  180. Further, once 'trained', it becomes easier to develop more malicious
  181. programs.
  182.  
  183. Having said all that, I will add that we would tread on very thin ice
  184. should we ever begin banning books.
  185.  
  186.  
  187.                     DO-IT-YOURSELF PACKAGE & TWIT
  188.  
  189. Date: Wed Oct 28 08:53:30 -0700 1992
  190. From: martin@cs.ualberta.ca ("Tim Martin; FSO; Soil Sciences" )
  191.  
  192. Well, I haven't seen Kephart's study, so I can't comment on whether this
  193. is a legitimate summary of it.  In my limited experience I would agree
  194. that networks are rarely a factor in virus spread.  And by far the
  195. majority of viruses I have seen or had good descriptions of are
  196. poorly written, usually simple stupid modifications of a few common
  197. viruses.  Almost all virus writers work alone.  They have found a virus,
  198. disassemble it and try to make "improvements" on it.  The few writers
  199. who are members of virus writing clubs, or are connected by InterNet,
  200. FidoNet, or VxNET have little impact on the "virus problem" as
  201. experienced by the end-user.
  202.  
  203. I don't quite follow what knowledge CCCF is reputedly advancing: the fact
  204. that viruses are by and large poorly written and ineffective?  Or is this
  205. saying CCCF is trying to encourage more "quality" in viruses?  Given I
  206. don't know what Schmidt is arguing, nor why CCCF is publishing the (rather
  207. poor) book, I can hardly comment.
  208.  
  209. No doubt these are all facts.  The book does have virus code.  The viruses
  210. are easily defeated.  I don't know French law, and of course the warning
  211. about responsible adults and 18 years old is present, but it is utter
  212. nonsense, an attempt by Ludwig to cover his ass.
  213.  
  214. I'm not sure whether you want my thoughts on publishing such a book.
  215. Personally I feel that the best way to stop the virus problem would
  216. be for the average user to understand how viruses work.  So I work
  217. hard to educate people on how viruses really work, at the technical
  218. level.  However I don't publish virus code, because as soon as one
  219. has virus code, one no longer needs to understand how viruses work
  220. to write viruses.  All they have to do is compile the code.  So any
  221. twit with a self image problem can spread new viruses simply by
  222. using the do-it-yourself package.  I've seen too many such viruses,
  223. and such twits.  But I'm sure that in the overall scene, the French
  224. issue of Ludwig's book is likely to have about as much effect as
  225. the English version has had: "diddly-squat".
  226.  
  227. No doubt the publicity is nice, though. =:)
  228.  
  229.  
  230.                         NO BIG HIDDEN SECRETS
  231.  
  232. Date: Wed Oct 28 18:35:13  1992
  233. From: ROP@hacktic.nl
  234.  
  235. Viruses are only a threat if the general public does not understand
  236. them. Most virus panics are caused by a this lack of knowledge. It's
  237. very good that books like this are available, so that everyone that
  238. wants to can have access to information that details how viruses
  239. work.
  240.  
  241. There are NO big hidden secrets that could destroy the world, viruses
  242. are simple programs that anyone with a good understanding of
  243. operating systems can write. Virus writers don't need these books
  244. anyway.
  245.  
  246. +++++
  247. Rop Gonggrijp (rop@hacktic.nl)        Hardened and capable of making
  248. fax: +31 20 6900968                        considerable trouble.
  249.  
  250.  
  251.                         FOR MISCHIEVOUS PEOPLE
  252.  
  253. Date: Wed Oct 28 17:47:38 PST 1992
  254. From: Pua_Yeow_Cheong.xssc@rxsgp.xerox.com (Yeow Cheong.)
  255.  
  256. I am a software engineer with Xerox but I am not familar with virus codes.
  257. Anyway, here is my opinion regarding your mail.
  258.  
  259. I have never read the book you mentioned before but from the fact that the
  260. it was censored in the US and it teaches you how to write virus, I can guess
  261. that it must contain some harmful elements in it.
  262.  
  263. The problem with publishing the book for the newstand is that you cannot
  264. control who gets the book. For all your well intentions, this book will most
  265. likely also land up in the hands of those mischievous  people who are out to
  266. create trouble. Then we will see a proliferation of new virus, starting with
  267. France, maybe throughout the world. No matter what Kephart says about his new
  268. theory, the fact that computer virus have spread to most computers in the
  269. world  (Even my PC at home in Singapore has been infected before) is enough
  270. proof that virus do spread effectively. And with networking becoming more and
  271. more common, it will not be long before virus spread itself via networks.
  272.  
  273. Even though the virus can eventually be destroyed by current anti-virus
  274. methods, but before these new virus can be  detected and all destroyed, who
  275. knows how much destruction they will cause before that. And these information
  276. they destroy might be important information in the banks or hospitals.
  277.  
  278. If your intention in publishing the book is to prevent virus infection
  279. through knowing how virus work, I would suggest you control the sale and sell
  280. only to licensed anti-virus software companies who need the information. If
  281. you want to make the book for the newstand, then you should remove all the
  282. parts teaching people how to write virus.
  283.  
  284. If your intention is not the above, my opinion is that you shouldn't publish
  285. the book at all.
  286.  
  287. Please consider carefully before making your move. Good luck.
  288.  
  289.  
  290.                     COMPUTER PROFESSIONALISM/ETHICS
  291.  
  292. Date: Tue Nov  3 14:49:12 CST 1992
  293. From: cepek@vixvax.mgi.com ("Mike Cepek, MGI" )
  294.  
  295. I personally don't like many of the implications made in the article you
  296. enclosed, "Making The News and Bookstands", in particular those related
  297. to viruses not being a real threat.
  298.  
  299. I am not familiar with Mr. Kephart's work.  The conclusions stated in
  300. the article don't surprise me all that much at face value.  However, I
  301. feel that they are probably used out of context (and, I would assume,
  302. without Mr. Kephart's permission) to further the ends of `chaos'.
  303.  
  304. Viruses affect real people and real companies, and have caused real
  305. damage, resulting in real money and time lost.  The people affected
  306. are innocent.  In far too many cases, the virus authors set out to
  307. cause damage intentionally.
  308.  
  309. In my opinion, malicious viruses are bad.  To encourage them in any
  310. way is also bad.  If it were me, I would not be involved in the release
  311. of such information, since it is more likely to cause further harm than
  312. good.
  313.  
  314. There are many sides to this issue, more that I care to go into here
  315. (freedom of expression, general social benefits from releasing
  316. confidential information, educational/research reasons, general moral
  317. and ethical issues, computer professionalism/ethics, etc.).
  318.  
  319. I certainly cannot prevent "The Black Book" from being published, nor will
  320. I try.  However, if it were me, I probably would find more constructive
  321. things to do with my time and energy.
  322.  
  323. ______________________________ Mike Cepek ______________________________
  324.  
  325.  
  326.                             VIRII ARE "TOYS"
  327.  
  328. Date: Wed Nov  4 21:09:18 GMT 1992
  329. From: hps@sdf.LoneStar.ORG (Holt Sorenson )
  330.  
  331. I believe firmly in the idea of free speech. I think that the publishing of
  332. this book is not anything to worry about for several reasons.  I've seen many
  333. of the virii that have resulted from this publication and they are not
  334. anyworse than the majority of virri in the community now.  For the most part
  335. they are overwriting, non-parisitic, non-resident programs that replicate.
  336. The concepts behind virri are quite simple and any programmer with a couple
  337. of years of experience can write a virus. A virus can even be programmed with
  338. DOS's batch language.  Assembly is not by any means necessary, but it is the
  339. best language because it allows full access to the machine's capabilities and
  340. compiles the smallest code.
  341.  
  342. Bearing in mind that virii are "toys" that programmers play with, that free
  343. speech is essential in democratic societies, that the ideas presented in that
  344. book are not the most advanced in virus technology, and that the "adults" that
  345. read the book will act responsibly, I see no problem with the publishing of
  346. the book. If the book is a catalyst for a computer virus  epidemic in France,
  347. then that is one of the consequences of releasing such informtation. Computers
  348. users need to be prepared for that consequence.
  349.  
  350. Miscellaneous:
  351.  
  352. Are you guys into the hacker, phreaker, virus scene ? Why did
  353. you decide to release the translated book ?
  354.  
  355.  
  356.                          I FOUND VIRUSES DISGUSTING
  357.  
  358. Date: Thu Nov  5 11:51:15 CET 1992
  359. From: EKRISTIA@estec.estec.esa.nl ("E. Kristiansen - WMS" )
  360.  
  361. On one hand, I find computer viruses disgusting, and I think most people
  362. using computers for professional purposes would agree with me.
  363.  
  364. On the other hand, I am afraid that viruses are here to stay. The techniques
  365. are sufficiently well known that anybody who really wants can put their hands
  366. on them. One publication more or one less is not going to change that very
  367. much. The only thing, to my opinion, which can inprove the picture slightly
  368. is education, in the sense that potential virus-writers might be brought
  369. to realize the conseqwences of what they are about to do. But social
  370. behaviour is not very popular today in the western world.
  371.  
  372. I think the only thing computer professionals can do is defensive measures:
  373. - make good and frequent backups so you can recover if contaminated
  374. - be very careful about who has access to your computer, and what they put
  375.   into the disc drive. Avoid any discs whose origin you do not trust.
  376.  
  377. This being said, I am not in favour of publishing your book, it's a bit like
  378. publishing how to break into a house: Anybody can find out how to do it, but
  379. reading a book on the subject might be an incentive to actually try it out.
  380.  
  381. The warning "Forbidden for readers not 18 years old" (I suppose you mean
  382. "readers below 18 years"?) should be enough incentive for a lot of below-18's
  383. to buy the book. If such a "warning" has any effect at all, it is likely
  384. to be the opposite of the intended one.
  385.  
  386.  
  387.                                LITTLE DANGER
  388.  
  389. Date: Thu Nov  5 12:18:30 MET 1992
  390. From: bartjan@stack.urc.tue.nl (Bartjan Wattel )
  391.  
  392. I think that one major factor must be considered:
  393.  
  394. Are the sources that are listed the original sources, or were they 'reversed
  395. engineered' ?
  396.  
  397. I think, that if the sources are original,most of them won't be very complex
  398. nor very ingenoius. Having this in mind, I see no harm in publishing virus
  399. listings. In fact, since virus-programming has several nice features and
  400. is somewhat challenging, I think it could be very interesting finding out
  401. how virusses work. But, there'll always be some people who modify some listing
  402. and release it. Since the listings are not that complex, and any anti-virus
  403. program will find it, I think there is little danger. I feel that all
  404. companies should at least run a simple virus-detecting program once a day.
  405.  
  406. In my opinion, the problems lies in publishing very *smart* virus-codes.  At
  407. that point, building an even smarter virus shouldn't be very difficult. This
  408. could lead to problems when such virusses are being released.
  409.  
  410. So, my opinion: publish only the *easy* virus-codes, e.g. codes from long-
  411. existing virusses that will be detected and removed by any know anti-virus
  412. program.
  413.  
  414. I hope this helps you.  I'm always in for answering questions or joining a
  415. discussion about viruses.
  416.  
  417. Bartjan Wattel at Eindhoven University of Technology, the Netherlands
  418.  
  419.  
  420.                     I DID UNDERSTAND THE TITLE
  421.  
  422. Date: Thu Nov 12 09:32:00 EST 1992
  423. From: CMARTIN@unode2.nswc.navy.mil ("PGE" )
  424.  
  425.    As to virus pathology, I agree that most common virus vector is exchanging
  426. of disks as opposed to network connections.  Why, because it is easier to
  427. create a virus that does only one thing, infect the next disk, than to have
  428. one that can go from disk to net to disk.  Also, except for networks with
  429. open access (colleges and the like) users have no reason to wish to harm each
  430. other, so they won't try to create viruses.  Sure they may bring in a pirated
  431. copy of tetris which is infected, but a virus that can identify the network
  432. (I do believe that many different protocals exist) and do the necessary harm
  433. is going to be alot longer than a simple virus, and therefore easier to spot.
  434. Networked computers also run alot more anti-virus software than many home
  435. users thereby making infection and transmission harder.
  436.  
  437.    The book.  Well I believe in free speech.  I was hoping to buy the book
  438. here, but if it is censored then I guess I shall have to brush up on my
  439. French (I did understand the title at least) and get that version.  Such
  440. books might help the malicious, but it also let's the anti-virus forces see
  441. what information is being used to write these viruses, and thereby be able to
  442. combat the viruses more effectively.
  443.  
  444.    Finally, selling the book to those only 18 and older is sad.  This book is
  445. now being lumped together with Madonna's new book (though I don't know if you
  446. have to be 18 to buy that in France).
  447.  
  448.  
  449.                              WRITE ONE YOURSELF
  450.  
  451. Date: Thu Nov 12 09:37:25 -0600 1992
  452. From: sears@tree.egr.uh.edu (Paul S. Sears )
  453.  
  454. I think that a book such as this is a good thing to publish.  Viruses are
  455. generally simple to write and any one with basic programming skills can
  456. create such a beast.  It is their skill in programming and design that
  457. determines how "sucessful" the virus is.  The general computing community
  458. can better defend itself from the onslaught of virus attacks if they have
  459. a deeper understanding on how a virus operates.  And what is the best way
  460. to see how a virus operates?  Write one yourself.  Or, at least look
  461. _real_ examples of virus code.
  462.  
  463. Banning knowledge because it may "enlighten" the un-enlightened, is something
  464. I don't agree with.  I think that everyone should have the opportunity to
  465. know everything they can.  Keeping the "secrets" of virus design to the
  466. underground and/or professional circles leaves the everyday Joe User out in
  467. the cold.  Knowledge is the best weapon and can be the best defense to such
  468. a situation.  In the site that I manage, I make an effort to inform all of
  469. my users of all possible security threats (related issue).  If there was a
  470. threat of virus infection on our unix platforms, I would make every effort to
  471. inform my users of what that threat is, and to help then understand the design
  472. and intent of such threat.  Most learn by experimenting, like when I was
  473. child, I used to tear apart _anything_ mechanical to understand how it worked.
  474. I think the same applies here for virus code.  And besides, there are other
  475. sources of virus code floating around.  If someone wants it bad enough, they
  476. can easily get it.
  477.  
  478. --
  479. Paul S. Sears                *  sears@uh.edu (NeXT Mail OK)
  480. The University of Houston    *  suggestions@tree.egr.uh.edu (NeXT
  481. Engineering Computing Center *  comments, complaints, questions)
  482. NeXT System Administration   *  DoD#1967 '83 NightHawk 650SC
  483.  
  484.  
  485.                          VIRUSES IN THE WILD
  486.  
  487. Date: Mon Nov 16 14:13:04 EST 1992
  488. From: sara@gator.rn.com (Sara Gordon )
  489.  
  490. i ve not seen this -new- kephart study. the most recent one i have seen is
  491. the one detailed in some conference proceedings. it is not a new study. i
  492. did use it to document the 'viruses in the wild' portion of my recent
  493. study on virus exchange bulletin boards.
  494.  
  495. i have not seen any of the book viruses, although i have the book. my
  496. purchase of the book was 'documented' in the underground publication
  497. phrack. hope you read the rebuttal, phrack40a, which corrected the many
  498. glaring innacuracies in the original. better yet if you had not wasted
  499. your time with the original.
  500.  
  501. increase knowledge with the publication of a translation of -that- book?
  502. ah, c'mon. have you read that book? if you want to increase knowledge,
  503. you could just translate the parts that tell about viruses. the book is
  504. a do-it-yourself guide to writing viruses, enabling someone who has the
  505. energy to type in the listings (or purchase the disks) to produce
  506. viruses without knowing how to program. Now, tell me, of what purpose is
  507. the type of info in this book regarding how viruses work to anyone who
  508. does not know what the terms mean? the 'advance knowledge' might be more
  509. readily achieved amongst the potential users of this book by publishing
  510. instead some basic tenets of responsibility, ethics...
  511.  
  512. what exactly is the knowledge you are trying to advance? the only thing
  513. this book deals with is how to write viruses, or more specifically how
  514. to type in some codes and get them without really knowing why it works,
  515. for without a basic understanding of programming, a person won't
  516. understand the explanations of the book--and, if they have this
  517. understanding they wont NEED this book to 'explain' it.
  518.  
  519. this book dont been banned anywhere that i know of. i dont know of any law
  520. against publishing virus codes. however, you must be aware that it will
  521. be used by people who want to experiment, that is if they have the
  522. determination to type in that long code.
  523.  
  524. laws are another matter entirely, as are freedoms. i think the key issue
  525. here is really responsibility. one has to decide which side of the fence
  526. one wishes to reside on.
  527.  
  528. --
  529. Talk to me about computer viruses.     sara@gator.rn.com
  530.                                        SGordon@Dockmaster.ncsc.mil
  531.                                        vfr@netcom.com
  532. Sara Gordon      Fidonet 1:227/190     Virnet 9:10/0    9:101/0
  533.  
  534.  
  535.                      REAL COMPLEXITY OF CREATION
  536.  
  537. Date: Sun Nov 22 18:50:18 EST 1992
  538. From: btwalker@eos.ncsu.edu (aka drchaos )
  539.  
  540.  
  541.    Problem is that there is always a threat.  However most people don't
  542. consider themselves to be at risk until the media brings a gross distortion
  543. of a viral threat to each and everyone of us.  Writing viruses is much more
  544. difficult than slapping together some code and running it through a compiler.
  545. It requires integrity checking and code evaluation to merge the best possible
  546. combination of replication and anti-detection features.  With a manual that
  547. tells one how to put together a virus, we may see an increase in defective,
  548. mass destructive viruses that tend to annilate themselves, but i believe that
  549. there will be few, if any, truly dangerous viruses released because of the
  550. recent developments.
  551.  
  552.    Actually i believe that most viruses spread through the public BBS networks
  553. that operate in this country.  Many thousands of files are transfered and
  554. distributed all across the land, some without regard to the file's content.
  555. i for one know of people who download a file from one system only to upload it
  556. to another system.  A virus embedded in one of these files can spread very far
  557. at 9600 bps.
  558.  
  559.    The reason most viruses don't spread very well across standard, non-human
  560. motivated networks is due to the complexity of creating a computer virus.  The
  561. only program that achieved this to my knowledge was the internet worm, which
  562. was 3000 lines long, in C.  Thus most virus writers will stick to the
  563. environment they are most familiar with and generally ignore the networks.
  564. Physical exchange of disks will soon decline in infection percentages as more
  565. and more computers are connected to networks and it is no longer nescessary to
  566. exchange diskettes.
  567.  
  568.    Only the viruses that are written by dedicated indivuals will prosper.  The
  569. others will fall victim to common bugs and uncommon situations that can occur
  570. when a program is existing in close proximity with the hardware and operation
  571. system.  Any virus can be detected and defeated given enough time to study it
  572. and it's patterns of infection.  However the easist to detect are not the most
  573. dangerous.  These viruses are most likely the creation of someone with a weak
  574. sense of direction that somehow got lucky and created a working virus.  They
  575. perhaps may suffer from a slighly anti-social outlook on life and merely want
  576. to vent their frustration on the unsuspecting computer using populace.
  577.  
  578.    The dangerous viruses are those that wait and cause small changes in non-
  579. essential files over an extended period of time.  These viruses are hard to
  580. detect if successful and one can only develop a vaccine if one knows what to
  581. look for.
  582.  
  583.    I believe that the spread of knowledge should not be deterred.  i approve
  584. of distributing all knowledge even if the knowledge has potential disruptive
  585. abilites.  As i have stated before, very few people will be able to create a
  586. harmful working virus.  Those that do manage to produce one will have
  587. developed a program in which it is compromised enough to not be effective in
  588. modern computer environments.  Furthermore the knowledge may stimulate those
  589. who are attempting to create better anti-viral software.
  590.  
  591.    From what i know of it, the black book contains examples of viral code,
  592. all of which can be detected.  Since almost all of the viruses that could
  593. potentially created by releasing the translation will be variants, all should
  594. be easily detected and should not impose a greater risk to anyone with
  595. sufficient anti-viral software.
  596.  
  597.    While being over the age of 18 does not garantee responsibility, it does
  598. increase the chance that all who learn from it will have reached an age of
  599. socialization that is necessary to properly use the knowledge to benefit and
  600. not to detriment.
  601.  
  602. ------------------------------
  603.  
  604. End of Chaos Digest #1.14
  605. ************************************
  606.