PCPress.rs Image
Entertainment 

25 godina od prvog računarskog virusa

Aleksandra Šakić

brain-a Prvi virus koji je zarazio PC računar, otkriven je 1986. godine. Zanimljivo je, da je virus u okviru programskog koda sadržao i kontakt detalje svojih autora u Pakistanu. 25 godina kasnije, u februaru 2011, Mikko Hipponen, vođa sektora za istraživanje u F-Secure korporaciji, otputovao je u grad Lahore u Pakistanu da pronađe autore.
Autori su identifikovani kao braća Amjad Faruk Alvi i Basit Faruk Alvi. Danas, oni uspešno vode ISP kompaniju za pružanje internet usluga pod nazivom „Brain Telecommunication Ltd.“, zajedno sa trećim bratom Shahid Faruk Alvi.

„Brain“

Mozak je najstariji poznati virus na PC platformi i prvi put je otkriven u 1986. Poznato je nekoliko varijanti ovog virusa i većina njih su uglavnom potpuno bezopasni. On radi na IBM-PC ili na kompatibilnim računarima, u okviru PC-DOS ili IBM-DOS operativnih sistema.
„Brain“ je boot sektor virus, koji napada prvi sektor floppy disk-a pri njegovom ubacivanju u zaraženi računar. „Brain“ je veličine samo nekoliko kilobajta i većina ovih virusa („Brain“ i njegove varijante) se nalazi u sektorima koji su označeni kao "oštećeni" u okviru FAT particija. Takođe originalni boot sektori se i dalje čuvaju u ovim sektorima.
Jedan od najzanimljivijih detalja u vezi „Brain“ virus-a je sledeći tekst, koji se pojavljuje u poruci:

Pročitajte i:  Kako da uklonite antivirus koji niste ni instalirali

______________________________________________________________

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN PHONE :430791,443248,280530.
Beware of this VIRUS….
Contact us for vaccination………… $#@%$@!!

Postoji mnogo varijanti “Brain” virusa sa različitim tekstualnim porukama. Evo još jedne verzije:

______________________________________________________________

Welcome to the Dungeon
(c) 1986 Brain & Amjads (pvt) Ltd.
VIRUS_SHOE RECORD v9.0
Dedicated to the dynamic memories
of millions of virus who are no longer with us today –
Thanks GOODNESS!! BEWARE OF THE er..VIRUS :This program is catching
program follows after these messeges….. $#@%$@!!

­­­

Infekcija

Pre nego što zarazi floppy disk virus „Brain“ traži "potpis" u okviru diska. Ovo omogućava da se "ubacivanjem" spreči infekcija, stavljanjem potpisa na pravom mestu u boot sektor, ali samo na čist floppy disk. Takva disketa se neće zaraziti čak i ako se ubaci u zaražen računar.

Nevidljivost (Stealth)

Virus „Brain“ pokušava da se sakrije od detekcije tako što se „lepi“ i ometa rad pri očitavanju hard diska ili drugih medija. Kada je napravljen pokušaj za čitanje zaraženog sektora za pokretanje sistema, „Brain“ će pokazati originalni boot sektor za pokretanje sistema. To znači ukoliko pogledate boot sektor koristeći DEBUG ili bilo koji sličan program, sve će izgledati normalno, iako je virus aktivan u memoriji. To znači da je „Brain“ bio ne samo prvi PC virus, već takođe i prvi rootkit koji je ikada napravljen.

Pročitajte i:  Kako da uklonite antivirus koji niste ni instalirali

Aktivnost

Glavni efekat ovog prilično bezopasnog virusa je bila promena oznake diska (odnosno promena "imena" diska). Oznaka diska je promenjena u: "© Brain".

Izvor: F-Secure

Facebook komentari:
SBB

Tagovi: , , , ,