基本介紹
- 軟體名稱:巴基斯坦大腦病毒
- 開發商:Basit Farooq Alvi與Amjad Farooq Alvi兄弟
- 軟體平台:DOS
- 軟體版本:有多個變種
- 更新時間:1986年1月
- 軟體語言:英語
- 軟體大小:5.93KB(6077位元組)
- 軟體授權:非法軟體
病毒介紹,病毒行為,作者回應,病毒變種,
病毒介紹
1987年,誕生了一款為大家所熟知的計算機病毒——C-BRAIN。這個病毒程式是由一對巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人計算機的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的主要目的是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的剩餘硬碟空間給“吃掉”。一般而言,業界都公認這是真正具備完整特徵的計算機病毒始祖。
病毒行為
大腦會在IBM PC把軟碟里的引導磁軌給換掉,換成自己的程式。原本的引導磁軌會被搬移到另一個磁軌去,並被標示成壞磁軌。受到感染的軟碟通常會有5KB的壞磁軌。軟碟的標籤會被改成©Brain ,而這段文字信息會被寫在引導磁軌里:
- Welcome to the Dungeon (c) 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS: this program is catching program follows after these messages....$#@%$@!!
這段文字有許多大大小小的版本。這個病毒將會拖慢軟碟的速度,並會把7KB的記憶體藏起來不讓DOS看到。大腦是由巴基斯坦的Amjad Farooq Alvi兄弟所撰寫。他們和時代雜誌表示他們是因為要保護他們醫學用軟體的隱私才寫這個病毒,唯一的用途只有保護著作權。那一段"Welcome to the Dungeon" (歡迎來到地下城) 是在病毒發布後的一年後才加上的,因為他們想要加上一個beta的授權條款。這對兄弟在後來就不見了,因此沒有辦法發布正式版。
大腦沒有辦法處理硬碟的分區,因此它就檢查了BIOS的最高有效位,如此是硬碟的話就不會試著去感染。這一點和當時許多的病毒都不一樣,其他病毒有可能會沒做好檢查,就把硬碟當成軟碟來處理,結果就會把硬碟上的資料整個搞爛。大腦通常都不會被發現,部分原因是它不會破壞東西,使用者也不太會注意到軟碟變慢的問題。
這個病毒在發布的時候,裡面寫著這對兄弟的地址和三支電話號碼,還有一段文字提醒使用者說他們的機器被感染了,請聯絡他們來拿解藥:
- Welcome to the Dungeon © 1986 Brain & Amjads (pvt). BRAIN COMPUTER SERVICES 730 IZANAMI
- BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...
一開始是為了防止一個IBM PC上的心臟監控系統被盜版侵害,所以就有了這隻病毒來追蹤。這支病毒原本是要追蹤並停止盜版,但它不知道怎么了就占據了磁片的最後5KB空間,結果其他程式想要使用這個空間也沒辦法。
作者回應
當這對兄弟開始接到一大堆從英國、美國和各地來要求他們維修電腦的電話時,他們嚇了一跳,並開始解釋他們並不是惡意的。他們的電話被占得滿滿的。這對巴基斯坦兄弟以及另一個兄弟Shahid Farooq Alvi都還在巴基斯坦一家叫Brain Telecommunication Limited的網路公司上班。
2011年,芬氏安全的Mikko Hyppönen到巴基斯坦旅遊,並採訪了Amjad及寫成紀錄檔案。一群巴基斯坦的部落客受到了這份紀錄檔案的啟發,在Bloggerine的名號下也去採訪Amjad。
病毒變種
阿沙病毒是一個大腦比較舊的版本。總共有六種變種,每一種的文字信息都不一樣。
