home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / virus / 4796 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.7 KB
  1. Path: sparky!uunet!paladin.american.edu!gatech!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  3. Newsgroups: comp.virus
  4. Subject: Re: Viral Based Distribution System
  5. Message-ID: <0020.9212221358.AA03720@barnabas.cert.org>
  6. Date: 21 Dec 92 12:35:04 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 53
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. ygoland@edison.SEAS.UCLA.EDU (The Jester) writes:
  12.  
  13. > If the purpose of the program is to automatically cause some
  14. > 'change' in various computers, then the program must execute from a
  15. > loader or an infected file. If its being launched from a loader then
  16. > the need for the distribution system is nullified. Assuming the goal
  17. > is to still keep absolute system security, then the loader will be
  18. > 'allowed' in by the administrator but the virus it is loading won't
  19. > be allowed to attach itself to another program, just make the change
  20. > for the single user that activated the loader.
  21.  
  22. Yes, this is exactly how the current products with virus-like
  23. distribution work. The "loader" is the system login script of Novell
  24. NetWare. When the user logs in, the script checks whether his/her
  25. workstation has an up-to-date version of the software, and if not
  26. copies the newest version of the software from a secure directory on
  27. the server to the workstation and requests a reboot.
  28.  
  29. > If this is an
  30. > effective means of distribution then why use a virus at all? 
  31.  
  32. The question is incorrect. According to Dr. Cohen's definition, "this"
  33. - -is- a virus. And, since you are using it to do something you would
  34. like to be done, it is obviously a benevolent virus. Do you see the
  35. misunderstanding now? It's all matter of definitions...
  36.  
  37. > In conclusion, a system that changes in an unpredictable manner,
  38. > that uses hard to track mechanisms of change, is a security
  39. > nightmare.
  40.  
  41. Yup... Ever tried MS Windows?... :-)
  42.  
  43. > Just as self modifying programs have been given a very
  44. > bad reputation for very good reasons, a viral based distribution
  45. > system deserves a similarly bad reputation.
  46.  
  47. Does it? Why? Because of the word "virus"? But they just don't use
  48. that word when selling you the package! They call it "Installs and
  49. Updates Hundreds of PCs on a Network in One Easy Step" (Symantec),
  50. "Completely Centralized Anti-Virus Strategy" (Central Point Software)
  51. or others some such...
  52.  
  53. >             The Jester-PGP Ver2 upon Request
  54.  
  55. Please consider this a request... :-)
  56.  
  57. Regards,
  58. Vesselin
  59. - -- 
  60. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  61. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  62. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  63. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  64.