„Brain” – pierwszy wirus komputerowy

Dzisiaj trochę ciekawostek ze świata IT – prezentujemy parę informacji o wirusie „Brain” i pamiętnym roku 1986.

Brain jest najstarszym znanym wirusem, wykrytym na platformie PC w 1986 roku. Został rozpowszechniony praktycznie na całym świecie za pomocą dyskietek. Brain działa na IBM PC i z kompatybilnymi systemami operacyjnymi PC-DOS i IBM-DOS. Rozróżnia się kilka rodzajów tego wirusa.

Brain to wirus sektora rozruchowego, infekującego pierwszy sektor dyskietek włożonych do zawirusowanego komputera. Sam wirus zajmuje jedynie kilka kb, a jego większa część znajduje się w tych sektorach, które są określane jako „złe” w systemach plików FAT. Również oryginalny sektor rozruchowy jest przechowywany w tych sektorach.

Jedną z ciekawszych rzeczy związanych z wirusem Brain jest poniższy tekst, który wyświetla wirus:

Welcome to the Dungeon
 (c) 1986 Basit & Amjad (pvt) Ltd.
 BRAIN COMPUTER SERVICES
 730 NIZAB BLOCK ALLAMA IQBAL TOWN
 LAHORE-PAKISTAN PHONE :430791,443248,280530.
 Beware of this VIRUS....
 Contact us for vaccination............ $#@%$@!!

W kod zostały wpisane dane personalne, takie jak imię i nazwisko czy adres, jego twórców. Jak wspomnieliśmy, występują różne wersje tego wirusa – one też wyświetlają odrębne komunikaty. Oto jeden z nich:

Welcome to the Dungeon
 (c) 1986 Brain & Amjads (pvt) Ltd.
 VIRUS_SHOE RECORD v9.0
 Dedicated to the dynamic memories
 of millions of virus who are no longer with us today -
 Thanks GOODNESS!! BEWARE OF THE er..VIRUS :This program is catching
 program follows after these messeges..... $#@%$@!!

Jego autorami są dwaj Pakistańczycy, bracia Amjad Farooq Alvi i Basit Farooq Alvi. W wywiadzie przeprowadzonym przez Mikko Hypponena, zajmującego stanowisko Chief Research Officer w firmie F-Secure, autorzy Braina zdecydowali się po raz pierwszy o nim opowiedzieć. Ponieważ wirusy cieszą się bardzo złą sławą, nie bez kozery jedno z pierwszych pytań dotyczyło celu jego napisania.

Amjad Farooq Alv: „Sprawdzaliśmy parę rzeczy. DOS był systemem wielofunkcyjnym i chcieliśmy sprawdzić systemy zabezpieczeń tego systemu operacyjnego w porównaniu z takim systemami jak UNIX czy SINIX. DOS był czymś nowym. Kiedy sprawdziliśmy jego system zabezpieczeń, okazało się, że jest on zależny od paru kawałków kodu, podobnych do tego, który my napisaliśmy (…) Chcieliśmy sprawdzić czy zainstalowany kod rozprzestrzeni się na całym świecie czy jedynie wśród określonej grupy osób”.

Zanim Brain zainfekuje dyskietkę, szuka „podpisu”. Dzięki temu można ją zabezpieczyć poprzez zamieszczenie podpisu w odpowiednim miejscu sektora rozruchowego pod warunkiem, że nie zostało na niej nic zapisane. Tak zabezpieczone dyskietki nie zostaną zainfekowane, nawet jeśli włożymy je do komputera, na którym znajduje się wirus.

Rezultatem działania wirusa, który nie jest aż tak szkodliwy, jest zmiana etykiety dysku (czyli „nazwy” dysku) na: „©Brain”.

Czy autorzy żałują swojego „wynalazku”?

Amjad Farooq Alv:  Nie mieliśmy intencji, aby cokolwiek niszczyć. Tak więc nigdy nie czuliśmy się winni. Teraz, kiedy widzimy jak ludzie robią coś szkodliwego i negatywnego, wiemy, że takie zachowanie nie było naszym zamysłem w tamtym czasie. To jest coś nowego i zupełnie innego. Oczywiście, żałujemy widząc jak niektórzy robią takie rzeczy. Ale cieszymy się, że istnieją takie firmy jak np. F-Secure, które piszą oprogramowanie zabezpieczające systemy operacyjne„.

Pełny reportaż Mikko Hypponena wraz z rozmową z autorami Braina można obejrzeć pod poniższym linkiem:

http://www.youtube.com/

---

Źródło:

http://campaigns.f-secure.com/

Zobacz także: