В каком году появился компьютерный вирус brain

Обновлено: 02.07.2024

Brain - это группа вирусов загрузочного сектора, чья оригинальная версия стала известна как первая неконтролируемая вредоносная программа для MS-DOS - ПК .

Вирус заражает загрузочный сектор на гибких дисках , отформатированных с DOS FAT файловой системы .

Предшественник по имени Ашар был написан еще в январе 1986 года.

Оглавление

Псевдонимы

Название Brain появилось потому, что вирус изменил название носителя данных на (c)Brain . Предшественник изменил метку тома на (c)Ashar . Мозг также известен под названиями Lahore , Pakistani , Pakistani Brain , Brain.A , Brain-A , (c) Brain и UIUC . Журнал Business Week назвал Brain переизданием статьи «Пакистанский грипп» , указывая на то, что немецкий грипп означает « пакистанский грипп» .

Производители антивирусного ПО используют следующие термины:

  • Avast! : Мозг
  • Авира : мозг №2
  • ClamAV : мозг . 2
  • Доктор Веб : Brain.dropper
  • F-Secure : мозг
  • Гризофт : Мозг
  • Лаборатория Касперского : Virus.Boot.Brain.a или Brain.a
  • McAfee : BtDr.Brain
  • Панда : Мозг.1986
  • Bitdefender : Trojan.Dropper.Boot.Brain.A
  • Софос : Капля мозгов
  • Symantec : мозг
  • Trend Micro : (C) МОЗГ

Версии и производные

Ашар был открыт только после Брейна, но это более ранняя версия Брэйна. Судя по изменениям кода и номеру версии, становится ясно, что первым был разработан вариант Ashar. Но Brain.A стал известен как первый вирус в диком для компьютеров MS-DOS. Есть шесть различных известных вариантов Ашара, но они отличаются только текстом, который они содержат.

функция


На зараженных дискетах в загрузочном секторе отображается следующий текст:

Скрытность

Хотя в 1986 году на рынке не было антивирусных программ, Brain уже использовал простую скрытую технику. Вирус пытается скрыться от обнаружения, INT 13 встраиваясь в . Если зараженный загрузочный сектор считывается, когда вирус находится в памяти и поэтому активен, Brain вместо этого отображает исходный загрузочный сектор. Например, шестнадцатеричный редактор MS-DOS и системная программа DEBUG были обмануты этим.

Ашар, предшественник Brain, также является первым известным стелс-вирусом.

инфекционное заболевание

Вирус заражает компьютер, заменяя загрузочный сектор своей копией. Фактический загрузочный сектор перемещается в другой сектор, который помечается как дефектный. На зараженных дискетах обычно три килобайта дефектных секторов. Имя диска (c)Brain изменено на.

В своей исходной версии Brain имеет функцию для правильной обработки разделов жесткого диска и позволяет избежать заражения жестких дисков, проверяя наиболее значимый бит номера диска в BIOS. Brain не заражает диски, у которых этот бит удален. Другие вирусы того периода не распознавали жесткие диски и частично лишали возможности доступа к данным на жестком диске, обращаясь с ними как с дискетами. Мозг часто не обнаруживался из-за его неразрушающего поведения, особенно если пользователь не обращал внимания на медленный доступ к дискете.

Есть много мелких и крупных вариаций текста. Вирус замедляет работу дисковода и делает семь килобайт обычной памяти недоступными для DOS.

авторы

Мозг был написан двумя братьями, Баситом Фаруком Альви и Амджадом Фарук Альви, которые жили в пакистанском городе Чахмиран , Лахор . Братья рассказали журналу Time, что они написали вирус для защиты своего медицинского программного обеспечения от пиратства и что он был предназначен только для защиты нарушителей авторских прав.

Когда братьям поступило большое количество звонков от людей из США, Великобритании и других стран с просьбой очистить их системы, братья были ошеломлены и попытались объяснить возмущенным звонящим, что у них нет плохих намерений. В конце концов они отключили свою телефонную линию и пожалели, что разгласили контактные данные. Однако также предполагалось, что братья написали вирус, чтобы продвигать свою деятельность.

Братья Фарук Алви и по сей день (по состоянию на август 2020 года) ведут свой бизнес в Пакистане, у интернет-провайдера Brain Limited .

Мелочи

Заражение Brain побудило Джона Макафи начать поиск вредоносных программ. Он стал одним из первых производителей антивирусного программного обеспечения в 1987 году. Хотя он покинул компанию в 1994 году и продал ее в 1997 году, его имя до сих пор неразрывно связано с антивирусным программным обеспечением.

Brain («Мозг») был первым вирусом, удар которого был направлен на компьютеры под управлением популярной в то время операционной системы Microsoft MS-DOS. В коде вируса автором оставлен номер телефона своей мастерской по ремонту компьютеров. Вирус написан с целью наказать пиратов, ворующих ПО у компании. Вирус Brain инфицировал загрузочный сектор 5-дюймовых дискет объемом 360 Кбайт. м вирусом-невидимкой (stealth), прятал себя от любой возможности обнаружения и маскировал инфицированное пространство на диске. Из-за достаточно слабых деструктивных и разрушительных проявлений Brain часто оставался незамеченным, так как многие пользователи обращали мало внимания на замедление скорости работы флоппи-дисков. Вирус обнаружен лишь год спустя.

Вирус Brain

Вирус был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.

В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и в о многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.

New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.

Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.

Самый первый в мире компьютерный вирус

Первый вирус Brain для MS-DOS начал активно распространяться и через несколько месяцев вызвал настоящую эпидемию.

Авторы Brain, два брата – Басит Фарух Алви и Амджад Фарух Алви из Пакистана, решили написать программу, которая защитила бы их медицинские программы от пиратов. Наивные братья Алви даже разместили в коде программы свои адреса и телефоны – для получения вакцины. Да уж – защитили так защитили!

Вирус Brain инфицировал загрузочный сектор 5-дюймовых дискет объемом 360Kb. После заражения он постепенно заполнял все неиспользуемое пространство дискеты, замедляя работу флоппи-привода и со временем делая невозможным дальнейшее использование дискеты.

  1. По сегодняшним меркам Brain – почти безобидный вирус, но тут надо делать скидку на время, ведь в те годы многие еще даже не пользовались жесткими дисками и запускали программы непосредственно с дискет. Так что ущерб Brain все-таки нанес. Подсчитано, что в США он заразил около 18 тысяч компьютеров.
  2. У вируса Brain есть еще одна пальма первенства – он был первым вирусом-невидимкой (stealth) и прятал себя от любой возможности обнаружения, маскируя инфицированное пространство на диске. При попытке чтения заражeнного сектора, он «подставлял» и его не заражeнный оригинал.

После инфицирования вирус отображал примерно такой текст:

Эпидемию вируса Brain выявили в 1987 году и нетрудно представить себе, какой шквал звонков с требованием немедленно удалить эту гадость обрушился на незадачливых братьев. Устав объяснять, что они никому не желали зла, братья решили залечь на дно, сменив место работы и номера телефонов.

Амджад Фарук Алви и Басит Фарук Алви

Амджад Фарук Алви и Басит Фарук Алви

Brain стал последним творением братьев Алви на ниве вирусописательства. Они по-прежнему живут в Пакистане, держат там бизнес и два года назад даже дали интервью нескольким известным блогерам.

На сегодняшний день специалисты насчитывают более 150 тыс. вирусов, причем их популяция неуклонно растет.

Всю эпоху существования компьютерных вирусов условно можно разделить на четыре периода:

  • 1986-го по 1995 — время загрузочных вирусов, которые исчезли вместе с дискетами;
  • 1995-1999 — макровирусы; затем наступила эпоха так называемых червей, «ползающих» по электронной почте (многие, наверное, помнят прославившийся на весь мир ILOVEYOU); и, наконец,
  • период с 2001 года, когда появились сетевые черви.

Скорость распространения вирусов с момента появления за двадцать с лишним лет выросла молниеносно. Если для распространения загрузочных вирусов требовались месяцы, а то и годы, то время распространения новейшей «заразы» сократилась до часа!

Создатели программных систем защиты утверждают, что авторы вредоносных программ нацелили свой удар на беспроводные локальные сети и смартфоны.

Пока ты читаешь эту статью, хакеры и программисты продолжают писать вредоносное ПО

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.

Изначально Brain был написан ради защиты авторского ПО

Изначально Brain был написан ради защиты авторского ПО

Jerusalem

Компьютеры тоже боятся пятницы, 13

Компьютеры тоже боятся пятницы, 13

Червь Морриса

А этот “червь“ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.

Роберт Моррис - создатель известного компьютерного червя

Роберт Моррис - создатель известного компьютерного червя

Michelangelo («March6»)

“Микеланджело“ бушевал в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк“ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.


Чернобыль (CIH)

Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.

CIH

Melissa

Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе - заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба - более $100 миллионов.

Melissa распространялся через MS Outlook

Melissa распространялся через MS Outlook

ILOVEYOU («Письмо счастья»)

  • рандомно отсылал письма в невероятных количествах;
  • удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом“, “грохнул“ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте - это $5,5 миллиардов.

"LOVE YOU" - вирус, любовь с которым может дорого обойтись people.carleton.edu

Nimda (2001 год)

Название - “admin“, написанное наоборот. Попадая на компьютер, вирус тут же “выписывал“ себе права администратора, и начинал:

  • изменять-нарушать конструкцию сайтов;
  • блокировать доступ на хосты, IP-адреса и т.д.

На компьютеры проникал столь виртуозно и эффективно, что уже через 22 минуты после создания стал самым распространенным в интернете.

Не обязательно экран должен быть

My Doom (2004 год)

Это еще один почтовый вирус. Работал по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Еще одна особенность My Doom - был способен модифицировать операционную систему, блокировать доступ к сайтам антивирусных компаний, новостным лентам и разделам сайта Microsoft.

На счету этого ПО даже DDоS-атака на сайт Microsoft . Говорят, этот досих пор неизученный ужас написали сторонники Linux. Таким образом они, мол, пытались подорвать авторитет Windows.

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Conficker (2008 год)

Это один из самых свежих всемирно известных червей. Он атакует только “винду“ (от Windows 2000 до Windows 7, и даже Windows Server 2008 R2), а именно:

  • находит уязвимости операционки;
  • отключает сервисные службы и обновление Windows;
  • блокирует доступ к сайтам ряда производителей антивирусов.

Ущерб в денежном эквиваленте считать до сих пор никто так и не взялся. Вероятно, из-за того, что Conflicker во всем мире заразил более 12 миллионов машин.

Читайте также: