大脑 (电脑病毒)

大脑(Brain)是一个在1986年1月发布的电脑病毒[1] ,它是在 MS-DOS 上第一个病毒。它会侵入电脑开机扇区里 DOS File Allocation Table (FAT) 的文件系统。大脑是由一对巴基斯坦的兄弟所撰写的: Basit Farooq Alvi 与 Amjad Farooq Alvi[2] 。

©Brain
被 "大脑" 给感染的开机扇区

描述

大脑会在 IBM PC 把磁片里的开机扇区给换掉,换成自己的程序。原本的开机扇区会被搬移到另一个扇区去,并被标示成坏道。受到感染的磁片通常会有 5 kilobytes 的坏道。磁片的标签会被改成 ©Brain ,而这段文字消息会被写在开机扇区里:

Welcome to the Dungeon (c) 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!

这段文字有许多大大小小的版本。这个病毒将会拖慢磁片的速度,并会把7kb 的存储器藏起来不让 DOS 看到。大脑是由巴基斯坦的 Amjad Farooq Alvi 兄弟所撰写。他们和时代杂志表示他们是因为要保护他们医学用软件的隐私才写这个病毒,唯一的用途只有保护著作权[3] 。那一段 "Welcome to the Dungeon" (欢迎来到地下城) 是在病毒发布后的一年后才加上的,因为他们想要加上一个 beta 的授权条款。这对兄弟在后来就不见了,因此没有办法发布正式版。

大脑没有办法处理硬盘分区,因此它就检查了 BIOS 的最高有效位,如此是硬盘的话就不会试着去感染。这一点和当时许多的病毒都不一样,其他病毒有可能会没做好检查,就把硬盘当成磁片来处理,结果就会把硬盘上的资料整个搞烂。大脑通常都不会被发现,部分原因是它不会破坏东西,用户也不太会注意到磁片变慢的问题。

这支病毒在发布的时候,里面写着这对兄弟的地址和三支电话号码,还有一段文字提醒用户说他们的机器被感染了,请联络他们来拿解药:

Welcome to the Dungeon © 1986 Brain & Amjads (pvt). BRAIN COMPUTER SERVICES 730 IZANAMI
BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...

一开始是为了防止一个 IBM PC 上的心脏监控系统被盗版侵害,所以就有了这只病毒来追踪。这支病毒原本是要追踪并停止盗版,但它不知道怎么了就占据了磁片的最后 5kb 的空间,结果其他程序想要使用这个空间也没办法。

作者回应

当这对兄弟开始接到一大堆从英国美国和各地来要求他们修电脑的电话时,他们吓了一跳,并开始解释他们并不是恶意的。他们的电话被占得满满的。这对兄弟,以及另一个兄弟 Shahid Farooq Alvi 都还在巴基斯坦一家叫 Brain Telecommunication Limited 的网络公司上班。

二十五年过后,在 2011 年时,芬氏安全的 Mikko Hyppönen 到巴基斯坦旅游,并采访了 Amjad [4][5] 及写成纪录文件。一群巴基斯坦的部落客受到了这份纪录文件的启发,在 Bloggerine 的名号下也去采访 Amjad 。[6]

变形

阿沙病毒是一个大脑比较旧的版本。总共有六种变形,每一种的文字消息都不一样。

参见

参考链接

  1. ^ Leyden, John. PC virus celebrates 20th birthday. The Register. January 19, 2006 [March 21, 2011]. (原始内容存档于2017-03-12). 
  2. ^ Avoine, Gildas; Pascal Junod; Philippe Oechslin. Computer system security: basic concepts and solved exercises. EFPL Press. 2007: 20. ISBN 978-1-4200-4620-5. The first PC virus is credited to two brothers, Basit and Amjad Farooq Alvi, from Pakistan 
  3. ^ Philip Elmer-Dewitt; Ross H. Munro/Lahore. Technology: You Must Be Punished. TIME. September 26, 1988 [2017-03-21]. (原始内容存档于2018-12-25). 
  4. ^ Acohido, Brian. Documentary examines the inception of PC viruses 25 years ago. USA Today. March 8, 2011 [March 9, 2011]. (原始内容存档于2013-01-05). 
  5. ^ Searching for the first PC virus in Pakistan. F-Secure. [March 21, 2011]. (原始内容存档于2011-03-16). 
  6. ^ To The Roots Of PC Virus. Bloggerine. [2017-03-21]. (原始内容存档于2017-05-19). 

外部链接