home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / scc / ddn-security-9210 < prev    next >
Encoding:
Text File  |  1992-03-26  |  6.9 KB  |  155 lines
  1. **************************************************************************
  2. Security Bulletin 9210                  DISA Defense Communications System
  3. March 19, 1992              Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10. Coordination Center) under DISA contract as a means of communicating
  11. information on network and host security exposures, fixes, and concerns
  12. to security and management personnel at DDN facilities.  Back issues may
  13. be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. scc/ddn-security-9210).
  17. **************************************************************************
  18.  
  19.               *** Macintosh INIT 1984 Virus Discovered ***
  20.  
  21. Virus: INIT 1984
  22. Damage: high
  23. Spread: minimal
  24. Systems affected: Apple Macintosh computers. All types. 
  25.  
  26. A new virus, which has been designated "INIT 1984", has been
  27. discovered on Apple Macintosh computer systems. This virus is designed
  28. to trigger if an infected system is booted on any Friday the 13th in
  29. 1991 or later years. Damage from the virus includes changing the names
  30. and attributes of a large number of folders and files to random
  31. strings and the actual deletion of a small percentage (< 2%) of files.
  32.  
  33. The virus infects only system extensions of type "INIT" (also known as
  34. "startup documents"). It does not infect the System file, desktop
  35. files, control panel files, applications, or document files. Because
  36. INIT files are shared less frequently than are applications, and
  37. because of the structure of the virus code, the INIT 1984 virus does
  38. not spread as rapidly as most other viruses.
  39.  
  40. As of the date of this announcement (3/19/92), we have only a few
  41. reported sightings of this virus, including one from a site in Europe
  42. and one from a site in the USA. In both cases, the virus caused
  43. significant damage when infected Macintoshes were restarted on Friday,
  44. 3/13/92. Because only a few reports of damage were received, we have
  45. reason to believe that the virus is not widespread. However, it is
  46. conceivable that this virus might have affected Macintosh systems on
  47. Friday 9/13/91 or Friday 12/13/91 without being recognized as the
  48. cause of the damage.  If you think you may have been a victim of this
  49. virus in 1991, please contact me via e-mail at spaf@cs.purdue.edu.
  50.  
  51. The current versions of Gatekeeper and SAM Intercept (in advanced and
  52. custom mode) are effective against this virus.  Either program should
  53. generate an alert if the virus is present and attempts to spread to
  54. other files.
  55.  
  56. The virus affects all types of Macintosh computers. It spreads and
  57. attacks under both System 6 and System 7. On very old Macintoshes
  58. (those with the 64K ROMs), the virus will cause crashes at boot time.
  59.  
  60. Authors of all major Macintosh anti-virus tools are planning updates
  61. to their tools to locate and/or eliminate this virus. Some of these
  62. are listed below. We recommend that you obtain and run an updated
  63. version of at least one of these programs.
  64.  
  65. Some specific information on updated Mac anti-virus products follows:
  66.  
  67.     Tool: Disinfectant
  68.     Status: Free software (courtesy of Northwestern University and
  69.             John Norstad)
  70.     Revision to be released: 2.7
  71.     Where to find: usual archive sites and bulletin boards --
  72.                    ftp.acns.nwu.edu, sumex-aim.stanford.edu,
  73.                    rascal.ics.utexas.edu, AppleLink, America Online,
  74.                    CompuServe, Genie, Calvacom, MacNet, Delphi,
  75.                    comp.binaries.mac
  76.     When available: (expected) 3/18/92
  77.  
  78.  
  79.     Tool: Gatekeeper
  80.     Status: Free software (courtesy of Chris Johnson)
  81.     Revision to be released: 1.2.5
  82.     Where to find: usual archive sites and bulletin boards --
  83.                    microlib.cc.utexas.edu, sumex-aim.stanford.edu,
  84.                    rascal.ics.utexas.edu, comp.binaries.mac
  85.     When available: (expected) 3/20/92
  86.  
  87.  
  88.     Tool: Rival
  89.     Status: Commercial software
  90.     Revision to be released: INIT 1984 Vaccine
  91.     Where to find it: AppleLink, America Online, Internet, Compuserve.
  92.     When available: Immediately.
  93.  
  94.  
  95.     Tool: SAM (Virus Clinic and Intercept)
  96.     Status: Commercial software
  97.     Revision to be released: 3.0.7
  98.     Where to find: CompuServe, America Online, Applelink, Symantec's
  99.                    Bulletin Board @ 408-973-9598
  100.     When available: Immediately.  Version 3.0.7 of the Virus
  101.                     Definitions file are also availble.
  102.  
  103.  
  104.     Tool: Virex INIT
  105.     Status: Commercial software
  106.     Revision to be released: 3.7 
  107.     Where to find: Microcom, Inc (919) 490-1277 
  108.     When available: Immediately.
  109.     Comments:
  110.     Virex 3.7 will detect and repair the virus. All
  111.     Virex subscribers will automatically be sent an update on
  112.     diskette. All other registered users will receive a notice with
  113.     information to update prior versions to be able to detect
  114.     INIT-1984. This information is also available on Microcom's BBS.
  115.     (919)419-1602, and is given below.
  116.  
  117.     Virus Name: INIT 1984    Guide Number: 5275840
  118.     Virus Code: 0049  4E49  5410  07C0  96
  119.                 3008  1490  7710  002F  2C
  120.                 3C49  4E49  5400  0300  1E
  121.                 4AA9  AB55  4F81  8090  9A
  122.  
  123.  
  124.     Tool: Virus Detective
  125.     Status: Shareware
  126.     Revision to be released: 5.0.3
  127.     Where to find: Usual bulletin boards will announce a new search string.
  128.                    Registered users will also get a mailing
  129.                    with the new search string.
  130.     When available: Immediately.
  131.     Comments: search string is
  132.  
  133. Resource INIT & Size<4500 & WData 494E#EA994*4954#8A9AB ; For finding INIT1984
  134.  
  135.  
  136.      The SCC wishes to acknowledge Mr. Gene Spafford of Purdue University
  137.      as the author of this document.
  138.  
  139.  
  140.   ****************************************************************************
  141.   *                                                                          *
  142.   *    The point of contact for MILNET security-related incidents is the     *
  143.   *    Security Coordination Center (SCC).                                   *
  144.   *                                                                          *
  145.   *               E-mail address: SCC@NIC.DDN.MIL                            *
  146.   *                                                                          *
  147.   *               Telephone: 1-(800)-365-3642                                *
  148.   *                                                                          *
  149.   *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  150.   *    Monday through Friday except on federal holidays.                     *
  151.   *                                                                          *
  152.   ****************************************************************************
  153.  
  154.  
  155.