home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 911230-01 < prev    next >
Encoding:
Text File  |  1992-01-09  |  4.9 KB  |  101 lines
  1. Source: RISKS DIGEST 12.72
  2. Message-ID: <CMM.0.90.1.694136342.risks@chiron.csl.sri.com>
  3. Date: Mon, 30 Dec 91 13:16:29 PST
  4. From: "John Markoff" <markoff@nyt.com>
  5. Subject: Recent Novell Software Contains a Hidden Virus
  6.  
  7. By JOHN MARKOFF  (from the New York Times, 20 Dec 1991)
  8.  
  9.   The nation's largest supplier of office-network software for
  10. personal computers has sent a letter to approximately 3,800 customers
  11. warning that it inadvertently allowed a software virus to invade
  12. copies of a disk shipped earlier this month.
  13.   The letter, sent on Wednesday to customers of Novell Inc., a Provo,
  14. Utah, software publisher, said the diskette, which was mailed on Dec.
  15. 11, had been accidentally infected with a virus known by computer
  16. experts as "Stoned 111."
  17.   A company official said yesterday that Novell had received a number
  18. of reports from customers that the virus had invaded their systems,
  19. although there had been no reports of damage.
  20.   But a California-based computer virus expert said that the potential
  21. for damage was significant and that the virus on the Novell diskette
  22. frequently disabled computers that it infected.
  23.  
  24.  'Massive Potential Liabilities'
  25.  
  26.   "If this was to get into an organization and spread to 1,500 to
  27. 2,000 machines, you are looking at millions of dollars of cleanup
  28. costs," said John McAfee, president of McAfee & Associates, a Santa
  29. Clara, Calif. antivirus consulting firm. "It doesn't matter that only
  30. a few are infected," he said.  "You can't tell. You have to take the
  31. network down and there are massive potential liabilities."
  32.   Mr. McAfee said he had received several dozen calls from Novell
  33. users, some of whom were outraged.
  34.  
  35.   The Novell incident is the second such case this month. On Dec. 6,
  36. Konami Inc., a software game manufacturer based in Buffalo Grove, 111.
  37. wrote customers that disks of its Spacewrecked game had also become
  38. infected with an earlier version of the Stoned virus. The company said
  39. in the letter that it had identified the virus before a large volume
  40. of disks had been shipped to dealers.
  41.  
  42. Source of Virus Unknown
  43.  
  44.   Novell officials said that after the company began getting calls
  45. earlier this week, they traced the source of the infection to a
  46. particular part of their manufacturing process. But the officials said
  47. they had not been able to determine how the virus had infected their
  48. software initially.
  49.  
  50.   Novell's customers include some of nation's largest corporations.
  51. The software, called Netware, controls office networks ranging from
  52. just two or three machines to a thousand systems.
  53.   "Viruses are a challenge for the marketplace," said John Edwards,
  54. director of marketing for Netware systems at Novell. "But we'll keep
  55. up our vigilance. He said the virus had attacked a disk that contained
  56. a help encyclopedia that the company had distributed to its customers.
  57.  
  58. Servers Said to Be Unaffected
  59.  
  60.   Computer viruses are small programs that are passed from computer to
  61. computer by secretly attaching themselves to data files that are then
  62. copied either by diskette or via a computer network. The programs can
  63. be written to perform malicious tasks after infecting a new computer,
  64. or do no more than copy themselves from machine to machine.
  65.   In its letter to customers the company said that the Stoned 111
  66. virus would not spread over computer networks to infect the file
  67. servers that are the foundation of networks. File servers are special
  68. computers with large disks that store and distribute data to a network
  69. of desktop computers.
  70.   The Stoned 111 virus works by attaching itself to a special area on
  71. a floppy diskette and then copying itself into the computer's memory
  72. to infect other diskettes.
  73.   But Mr. McAfee said the program also copied itself to the hard disk
  74. of a computer where it could occasionally disable a system. In this
  75. case it is possible to lose data if the virus writes information over
  76. the area where a special directory is stored.
  77.  
  78.   Mr. McAfee said that the Stoned 111 virus had first been reported in
  79. Europe just three months ago. The new virus is representative of a
  80. class of programs known as "stealth" viruses, because they mask their
  81. location and are difficult to identify. Mr. McAfee speculated that
  82. this was why the program had escaped detection by the company.
  83.  
  84. Steps Toward Detection
  85.  
  86.   Novell has been moving toward adding new technology to its software
  87. to make it more difficult for viruses to invade it, Mr. Edwards said.
  88. Recently, the company licensed special digital-signature software that
  89. makes it difficult for viruses to spread undetected. Novell plans to
  90. add this new technology to the next major release of its software, due
  91. out at the end of 1992.
  92.  
  93.   In the past, courts have generally not held companies liable for damages in
  94. cases where a third party is responsible, said Susan Nycum, a Palo Alto,
  95. Calif., lawyer who is an expert on computer issues.  "If they have been prudent
  96. it wouldn't be fair to hold them liable," she said. "But ultimately it may be a
  97. question for a jury."
  98.  
  99. [Also noted by Werner Uhrig <werner@rascal.ics.utexas.edu>]
  100.  
  101.