home *** CD-ROM | disk | FTP | other *** search
/ Resident 2 / Resident - Issue 2 (19xx)(Angelica - SHI).adf / Data / 074 < prev    next >
Encoding:
Text File  |  1993-04-02  |  12.5 KB  |  375 lines
  1. ¶3SOFTWARE PROBLEMS
  2. ¶2-----------------
  3. ¶1It is well recognised that a number of
  4. virus  killer programs can set vectors
  5. , or they can be residual, (that is to
  6. say,  the  program  survives  a  "warm
  7. reset"  Ctrl-A(miga)-A(miga)),in  your
  8. RAM.   One example is the virus killer
  9. program  "System  Z".  A little number
  10. of utility programs , demos and intros
  11. and  so  on can give the same problems
  12. and   ought  therefore  be  completely
  13. avoided.    The   problem  with  these
  14. programs  is  that  they can trick the
  15. virus killer into believing that there
  16. is  a  new  virus  in the machine.  In
  17. individual cases, I have experienced a
  18. virus  killer mistakenly taking a disk
  19. as being infected by a virus (with the
  20. name  of  the virus), despite the fact
  21. that  it  was  an innocent bootloader,
  22. which  was  in  the  boot.   This  can
  23. happen sometimes, and can be explained
  24. by  the  fact  that the virus killer's
  25. recognition code is on rather few bits
  26. for every individual virus.  This code
  27. can   then,  in  a  few  situations  ,
  28. coincide  with  an  innocent  program.
  29. Disk  failure can also cause suspicion
  30. as to whether the diskette is infected
  31. with  a  virus  .  One common fault is
  32. that  you  get  the  message:   "Error
  33. validating   disk",   "Please   insert
  34. volume Lazarus", or a read/write error
  35. message.    These  messages  are  disk
  36. failure   not  viruses,  but  in  many
  37. caseses you will get these disk errors
  38. ,  after your disks have been infected
  39. by  a virus.  Another irritating thing
  40. is  that  certain disks can ask you to
  41. remove  the write protect in a systems
  42. message  during  the startup-sequence.
  43. One  must  be particularly alert here.
  44. Normally  the reason is that a type of
  45. virus  can  be  in the memory which is
  46. programmed  to  lure  you into a trap,
  47. but  it  can  in  some cases be pretty
  48. harmless.   If  you have the slightest
  49. doubt,   you   should  try  to  infect
  50. another  disk, to ascertain whether it
  51. really was a virus.
  52.  
  53.  
  54.  
  55. ¶3VIRUS PROBLEMS IN GENERAL
  56. ¶2-------------------------
  57. ¶1The   simplest  virus  types  are  the
  58. bootblock  viruses,  because  they are
  59. easy  to  remove  by  overwriting them
  60. with  "install".  Individual disks use
  61. a  special "loader system" and will be
  62. destroyed if they are overwritten.  It
  63. is  very  likely  that  the  disk  was
  64. already   destroyed   when  the  virus
  65. infected it, so that you will never be
  66. able   to  destroy  a  disk  which  is
  67. infected  beforehand.   On  the  other
  68. hand    one    must   advise   against
  69. indiscriminate  use  of  "Install"  on
  70. unknown  bootblocks,  one  can  easily
  71. destroy  a  disk;  if  in  any  doubt,
  72. always  copy  the  disk first.  If you
  73. have  kickstart  1.3 in your Amiga you
  74. can find the disks infected with virus
  75. starting  up  with a guru or like, and
  76. the card crashing not long afterwards.
  77. This   can  be  because  the  disk  is
  78. infected  with  a virus which can only
  79. work on Kickstart 1.2.  In such a case
  80. a lot of diskettes can be saved, which
  81. you  would  otherwise have hought were
  82. faulty,  by  "Install"ing them.  There
  83. is  a  special  type  of "virus" named
  84. "Bombs"  which is characterised by the
  85. fact  that  they  cannot  infect other
  86. media  such as diskettes, harddisks or
  87. the  like.   They  can  cause  serious
  88. damage   by   acting   as  destructive
  89. programmes  which,  for  example,  can
  90. re-format  a  whole  harddisk.   These
  91. viruses  ("hacks")  can  appear in the
  92. boot  (like normal bootviruses), or as
  93. an individual file (like a normal file
  94. virus)  together  with a link, that is
  95. to say, a file which has hooked itself
  96. to  another  programme  (ie.   the two
  97. files'  size  in  bytes has increased,
  98. which   we   know  from  regular  link
  99. viruses).   If  you  have  got  a  new
  100. unknown  type of one of these viruses,
  101. which  your virus killer doesn't know,
  102. it  is  impossible for even the newest
  103. and  best  virus killers to find them.
  104. The  best  virus  killers  today  have
  105. analysis  functions, which check up on
  106. all  "occupied"  vectors and check the
  107. Amiga's  memory for residual programs,
  108. which  can  survive  a  "warm  reset".
  109. This  doesn't  much  help  against the
  110. bomb * viruses mentioned above, so the
  111. only  way  you  can prevent them is if
  112. your  virus  killer  knows  the  type.
  113. There  is  therefore  good  ground for
  114. being watchful, especially if you have
  115. a  harddisk.  One of the newest bomb *
  116. viruses  "Challenger  Bomb"  is  to be
  117. found  at  FRED FISH 622, be careful *
  118. please, but it is relative harmless
  119.  
  120. ¶3ABOUT CLOCK VIRUS
  121. ¶2-----------------
  122. ¶1Rumours of the clock virus has several
  123. times  caused  even  experienced Amiga
  124. users  to  tremble  with  fear.   Just
  125. think,  if  a virus got into the clock
  126. in  our  Amigas,  and  could just hide
  127. there,        undiscovered,        for
  128. months..dreadful!   No,  you  can  all
  129. relax.   It's  only  a  rumour, it's a
  130. physical impossibility, there are only
  131. few  bytes  free  in  the  clock,  but
  132. definitely  not  enough  for  even the
  133. minutest  program.   On  the contrary,
  134. the  rumours  about  various  types of
  135. viruses making your clock run amok are
  136. true.    I  have  heard  from  several
  137. sources  that there are supposed to be
  138. two  types  of virus or "hacks"(?), in
  139. Germany  and the USA at least.  One of
  140. them is supposed to make the clock run
  141. backwards, the other makes it go 10 to
  142. 20  times faster.  I'm very interested
  143. in  these  viruses  and  of course, in
  144. other  NEW  viruses,  and to say thank
  145. you  for one, I will send you a disk I
  146. make   which   is   called   "The  New
  147. Superkillers",  where  the  newest and
  148. best  Public  Domain virus killers can
  149. be  found , together with an amount of
  150. valuable   documentation   from  virus
  151. killer  programmers  which I cooperate
  152. on.   We  can  only  make  good  virus
  153. killers, if we get help from you!
  154.  
  155.  
  156. ¶3ABOUT FILE VIRUSES
  157. ¶2------------------
  158. ¶1I   have  been  contacted  by  several
  159. people  who  have had various problems
  160. in  removing  the  link and file virus
  161. from  both diskettes and harddisks.  A
  162. recurrent   problem  is  probably  the
  163. "BGS-9"   file   virus,  which  causes
  164. several  problems, maybe because it is
  165. not  one  of  the  most  difficult  to
  166. remove,  but more likely because it is
  167. one   of   the   most  widespread.   A
  168. contributory  cause  to  the  stubborn
  169. problems with the BGS-9 virus is cause
  170. by bad coding of the virus killers KDV
  171. III  and  VirusX.  These virus killers
  172. don't look for the viruses themselves,
  173. but  for  an  empty  file  in the Devs
  174. Directory.   To put things a little in
  175. place,  I  will  go  through  how  one
  176. removes these and similar viruses:
  177.  
  178.   ¶31¶2. Look     in    the    disk's 
  179.      startup-sequence  and find the 
  180.      name of the first command, note 
  181.      the name down on a piece of paper.
  182.  
  183.   ¶32¶2. Look for this name in C/Dir...if 
  184.      the BGS-9 virus has taken over 
  185.      this name (BGS-9 on 2608 Bytes) 
  186.      the file will have been deleted.
  187.  
  188.   ¶33¶1. Go into Devs and find the 
  189.      nameless file, give it the name 
  190.      from point one, and move it back 
  191.      to its original position in the 
  192.      C Directory.
  193.  
  194. ¶2NB.  Please attention always to remove
  195. the  emty  file  in the devs directory
  196. otherwise  VirusX and KDVIII will give
  197. a  requester  saying:   "infected by a
  198. virus  like BGS-9, but not the viruses
  199. itself".
  200.     
  201.  
  202.  
  203. ¶3ABOUT THE SADDAM FILE VIRUS
  204. ¶2---------------------------
  205. ¶1The   Saddam   Hussein   is  the  most
  206. spreaden  viruses  today, and is named
  207. in  *  more than 70 % of the feed-back
  208. rapports  from  all  over  the  world:
  209. E.g.   6  *  well-known BBS hard disks
  210. have  been  corrupted in the "States"!
  211. *
  212.  
  213. Please  be  very  careful , if you are
  214. working  with the new "Saddam Hussein"
  215. file/link  virus .  Note that there is
  216. a boot virus with the same name, don't
  217. be confused.
  218.  
  219. Here  you  have  some facts about this
  220. virus:
  221.  
  222. ¶31¶2.   The  virus  is  a  "multi-headed"
  223. file- and link virus.  Always infected
  224. in  L/Dir,if  there is not an L/Dir on
  225. the disk,it will make one by itself.
  226.  
  227. ¶32¶1.   The  Saddam  file  virus  part is
  228. always  to  find in L/disk-validator ,
  229. with  the  same file length (1848) and
  230. of    course....the    same   name   a
  231. diabolical thing oh...boy..!
  232.  
  233. ¶33¶2.   The  Saddam  link virus part is a
  234. VERY   ,  VERY......   easy  spreading
  235. virus,  it  will  link  to all files ,
  236. e.g.   to  all  executed  , written or
  237. copied  files , but it does not change
  238. the  file length,it only writes "IRAK"
  239. in  the  start  of  the files.  Please
  240. remark, that all theses infected files
  241. will  cause  Read /Write" errors!  The
  242. original  "Saddam"  infects hard disks
  243. too.   I have several reliable reports
  244. from  Australia (1), and USA (5), (the
  245. last  five  reports  from USA were all
  246. concerning  BBS  damages,  where  more
  247. than 500 program files were damaged.
  248.  
  249. ¶34¶1.   It  is  impossible  to delete the
  250. virus  or the link infected files with
  251. a  file  editor  like "Diskmaster", or
  252. from CLI.
  253.  
  254. ¶35¶2.  Attention the Saddam Hussein don't
  255. infects  ANY  disk,  IF copyed from an
  256. other  disk, and IF your disk is error
  257. free!
  258.  
  259. ¶1Please   note,   that   BootX  is  the
  260. ULTIMATE   "Saddam"   killer   ,   but
  261. ONLY......    use   "Check  files"  to
  262. FIND.......the   "Saddam"  virus,  you
  263. must then use the * "Repair disk" menu
  264. to   salv  the  Irak  infected  files.
  265. BootX  will  find the * "Saddam" virus
  266. and  make  it  passive  and repair the
  267. infected  files very * near 100 %, but
  268. can't  remove  the  virus  itself, you
  269. have  to  re-install  *  the  original
  270. Disk-vaildator.
  271.  
  272. If  you  have  virus infected disks, I
  273. recommmend  to try to use several dif-
  274. *  ferent  killers,  in some cases the
  275. killer  may just break-down by meeting
  276. * the virus, if you try to repair your
  277. disks,  or  don't find the virus you *
  278. have  got.  A good advise:  ALWAYS use
  279. a backup of your disk, when you have *
  280. to  repair  your  virus  problems, and
  281. especially...with  the  "Saddam" virus
  282. or * other link or file viruses!
  283.  
  284. Many people have contacted me saying ,
  285. that they have found a "SPECIAL" virus
  286. an "Australian Parasite" virus , which
  287. cannot  be  killed  with  VirusX 4.01,
  288. (the   LAST   official  release...)  I
  289. understand  this  problem  quite well,
  290. because by a stroke of luck VirusX, is
  291. accidental  able  to  find the "Saddam
  292. Hussein"  Disk-validator  virus .  The
  293. problem  here  is, that the Australian
  294. Parasite  virus,  is  a virus you will
  295. find  in the boot block, and the nasty
  296. "Saddam"  virus  is to be found in the
  297. L/Dir.
  298.  
  299. After  repair,  always.......   use  a
  300. program   like  Quarterback  Tools  to
  301. check  the  disk  to  see  if the disk
  302. structure is all right.
  303.  
  304. ¶3HARDDISK AND VIRUS
  305. ¶2------------------
  306. ¶1Many  harddisk  owners  know that they
  307. should  be  particularly  careful with
  308. all "non-boot viruses" and don't think
  309. twice  about boot viruses.  Watch out!
  310. A  lot  of  boot  viruses can also get
  311. into   a  autoboot  harddisk.   PLEASE
  312. ATENTION,......that   a   boot   virus
  313. infection  on  your harddisdisk is the
  314. MOST  SERIOUS  thing,  that can happen
  315. your harddisk!  I know, unfortunately,
  316. several  experienced Amiga owners, who
  317. have   spent   weeks  to  bring  their
  318. infected  harddisks back to life.  The
  319. boot  virus write itselves onto sector
  320. 0 and 1 of cylinder 0 on your autoboot
  321. harddisk,  and  you  will get a system
  322. message  which  says:  "Not a Dos disk
  323. in  unit  0".   If  the  accident  has
  324. happened,  try to revive your harddisk
  325. by    starting    up   your   harddisk
  326. installations  disk,  then format your
  327. cylinder  0,  and  prep  your harddisk
  328. again.
  329.  
  330. If it is a file virus which has jammed
  331. your  harddisk , remember that most of
  332. these  are in the first command in the
  333. startup-sequence  ,  note  the name in
  334. the  startup-sequence, delete the file
  335. which  has that name in your C/Dir and
  336. reestablish  the  original  c  command
  337. from  ,  for  example,  your workbench
  338. disk.
  339.  
  340. Xeno  virus, and similar link viruses,
  341. can create other problems because they
  342. can   attack  several  of  the  files.
  343. Because  these  files still have their
  344. original names, it can be hard to find
  345. them,  if  you  don't  have  the exact
  346. viruskiller which knows this virus.  A
  347. piece  of  good  advice  here - make a
  348. list  of  the  harddisk  and  note the
  349. date,  look  for  the most recent, and
  350. delete all these files.
  351.  
  352. Remember to regularly take a backup of
  353. both  your  hard  disk  and your disks
  354. which   have   important   data;   but
  355. remember  also  if you do it too often
  356. you  can  risk  also  getting virus on
  357. your backup.
  358.  
  359. Remember  Murphy's law:  "If something
  360. can go wrong, it will go wrong".
  361.  
  362.  
  363. ¶3VISION FOR THE FUTURE
  364. ¶2---------------------
  365. ¶1I  think  the  only  way to stop virus
  366. spreading is to catch the man, who had
  367. made  the  virus and tell others about
  368. the   consequences.   Many  young  one
  369. think,   that  virus  making  is  like
  370. making  graffiti or like.  The fact is
  371. that  the  laws  punish  VERY HARD for
  372. data  terrorism,  in  Denmark  up to 4
  373. years  jail,  and  e.g.  in Gemany you
  374. can get up to 6 years jail.
  375.