Brain или (С)Brain — не первый в мире компьютерный вирус, но первый вирус для "IBM-совместимых компьютеров", которые в наши дни плавно превратились в "машины под управлением Microsoft Windows". Он был создан для MS-DOS и IBM-DOS — "операционных систем", которые были в ходу перед появлением Windows, так что Brain является еще и первым вирусом для MS-DOS. Наконец, Brain — первый руткит в современном понимании этого термина, то есть инструмент, в котором есть механизмы скрытия его присутствия в системе.
Как ни странно, но Brain был создан вовсе не в США, которые были лидером компьютерной гонки. И даже не в Китае, который нынче ассоциируется с самыми изощренными компьютерными преступниками. Brain создали два брата из пакистанского Лахора — Басит Барук Алви и Амхад Барук Алви, в 1986 году им было 16 и 23 года, соответственно.
То, что именно братья ответственны за создание вируса известно потому, что они оставили в коде зловреда не только свои настоящие имена, но даже адрес и номера телефонов, по которым их можно найти. По этому адресу располагалась фирма братьев… впрочем, она и сегодня там располагается — Brain Telecommunication.
В середние 1980-х братья занимались не телекоммуникациями, а написанием программного обеспечения для врачей, а также торговлей западным ПО в Пакистане. Как они признались в интервью для документального фильма финской компании F-Secure (см. ниже), Brain они создали из любопытства. Ведь MS-DOS тогда была новой штукой и, изучая ее, братья обнаружили, что в ней по сравнению с UNIX есть целый ряд "дыр", которые можно использовать для различных манипуляций. Ну, они и использовали… Кстати, Brain написан на языке ассемблера, который сегодня используется разве что для написания ядер операционных систем, BIOS и драйверов.
Основной механизм Brain — достаточно простой. Зловред загружался в память машины в том случае, если кто-нибудь что-нибудь копировал с 5,25" дискеты. После этого, находясь в памяти (занимая, между прочим, до 7 байтов), вирус изменял метки всех последующих вставленных в дисковод дискет на @Brain. Он также перезаписывал загрузочный сектор дискеты в свободные "ячейки" на дискете, а сам загрузочный сектор помечал как "плохой". В подавляющем большинстве случаев это не портило дискету, но замедляло работу с ней. Однако глюки случались, поэтому иногда дискеты или совсем выходили из строя или на них нельзя было записать ничего нового.
Brain также имел механизм, который проверял дискету на наличие определенного кода — если он находился, то инфицирование не происходило. Кроме того, вирус был достаточно продвинут для того, чтобы скрывать свое присутствие на дискете — при проверке ее стандартными средствами он перенаправлял "проверяльщиков" на записанный в другое место загрузочный сектор и внешне казалось, что все нормально. Типичный руткит!
Сами братья Алви никогда не думали, что вирус распространится достаточно широко и станет известным, поэтому они спокойно оставили внутри свои контактные данные. Вернее, существует по меньшей мере пять разных версий Brain, текст в которых отличается и только в одной из версий есть адрес и телефоны создателей.
Текст мог выглядеть вот так:
Welcome to the Dungeon (c) 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!
Или так:
Welcome to the Dungeon © 1986 Brain & Amjads (pvt). BRAIN COMPUTER SERVICES 730 IZANAMI
BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...
В документальном фильме для F-Secure братья признаются, что им неоднократно звонили по оставленным номерам телефонов, однако никаких угроз "разобраться" или "подать в суд" они не получали. В большинстве случаев им удавалось убедить звонящих в том, что вирус вполне безвреден и создан больше из любопытства, нежели как реальная защита от пиратства. Кстати, Алви с тех пор не написали ни одного нового вируса. А вот IT-бизнесом они занимаются по-прежнему.
Кстати, по словам братьев Али, вопреки тому, что в компьютерной истории именно январь 1986 считается месяцем рождения Brain, финальная версия вируса была "выпущена" лишь в сентябре того же года. Впрочем, чем больше времени проходит, тем менее важны конкретные даты.
Гораздо любопытнее то, как компьютерный вирус, который передавался только через большие 5-дюймовые дискеты (то есть, только и исключительно благодаря "людям-переносчикам"), сумел попасть из Пакистана в США, Европу и Юго-Восточную Азию и распространится настолько, чтобы стать проблемой! Сегодня, 30 лет спустя, не имеет значения, где пишутся вирусы — хоть в джунглях Амазонки. Их счет перевалил за миллион единиц, а благодаря интернету их можно распространить так широко, насколько хватит таланта писателя. Но тогда…
Чем еще сегодняшние вирусы отличаются от Brain? Своей не безобидностью — вирусы рутинно убивают информацию, делают невозможной загрузку ОС, "берут в заложники" компьютеры, требуя перевести деньги в обмен на спасительный код. Да и пишут их, в основном, с целью наживы и это, кстати, братья Алви всячески порицают.
Единственное, что не изменилось за 30 лет — это люди, как основная причина заражения компьютеров вирусами. Все бы им покопировать, пооткрывать и позапускать, не думая о последствиях и экономя на антивирусных программах… Да, за 30 лет вирусы и антивирусное ПО здорово изменились, а за следующие 30 лет они изменятся еще больше. А люди… люди поменяются едва ли.
