home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4367 < prev    next >
Encoding:
Internet Message Format  |  1992-11-19  |  1.5 KB
  1. Path: sparky!uunet!ornl!rsg1.er.usgs.gov!darwin.sura.net!zaphod.mps.ohio-state.edu!ub!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: SYSBXR@suvm.acs.syr.EDU (Bridget Rutty)
  3. Newsgroups: comp.virus
  4. Subject: Re: CHRISTMA Effects (CVP)
  5. Message-ID: <0016.9211191448.AA21875@barnabas.cert.org>
  6. Date: 17 Nov 92 13:38:29 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 18
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. The CHRISTMA exec did NOT destroy itself after sending copies.  I
  12. erased several from our users minidisks.  Also, I did not have to
  13. shutdown our system.  I just listed all the reader files in the system
  14. and purged any CHRISTMA exec I found.  But, there weren't many - I
  15. forget exactly how many there were but it was less than a hundred.
  16. Other sites merely drained their RSCS links (software that delivers
  17. mail and files to other computers) while they cleaned up.  There may
  18. have been some sites that found it necessary to shutdown but I have
  19. not heard of any.  What really stopped the explosion of files was the
  20. BITNET sites that installed a trap in RSCS to erase any CHRISTMA file
  21. sent to it.  When installed in a few strategic nodes, this trap is
  22. very effective at stopping this type of trojan horse.  Two more
  23. attempts at distributing CHRISTMA were stopped as well as a couple of
  24. others whose names I forget.  The defense is good enough that most
  25. people aren't aware of the subsequent attacks.  I haven't seen any
  26. attempts to distribute such trojans in a couple years.
  27.  
  28. Bridget Rutty                                        SYSBXR@SUVM.BITNET
  29.