Brain-Virus

Hexdump des Boot-Sektors einer mit (c)Brain infizierten Diskette

(c)Brain (von Antivirenprogramm-Herstellern auch als Brain bezeichnet) wird als das erste Computervirus für PCs angesehen. Seine erste Version wurde im Januar 1986 geschrieben. Es infiziert den Boot-Sektor von Disketten, die mit dem DOS-Dateisystem FAT formatiert wurden. Das Virus ist auch unter den Namen Lahore, Pakistani, Pakistani Brain, Brain-A und UIUC bekannt. Das BusinessWeek-Magazin nannte es „the Pakistani flu“.

Beschreibung

(c)Brain infiziert den Computer, indem es den Boot-Sektor durch eine Kopie von sich selbst ersetzt. Der eigentliche Boot-Sektor wird in einen anderen Sektor verschoben, welcher als defekt gekennzeichnet wird. Infizierte Disketten haben üblicherweise drei Kibibytes defekte Sektoren. Die Disketten-Bezeichnung wird in „(c)Brain“ geändert und der folgende Text findet sich in infizierten Boot-Sektoren:

Welcome to the Dungeon (c) 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!

zu deutsch:

Willkommen im Verlies (c) 1986 Brain & Amjads (pvt) Ltd VIRUS SHOE_RECORD V9.0 Gewidmet den dynamischen Erinnerungen von Millionen Viren , die nicht mehr unter uns weilen. - zum GLÜCK! Achtung vor dem äh..Virus : dieses Programm infiziert Programme nach dieser Nachricht....$#@%$@!!

Es gibt viele kleinere und größere Variationen des Textes. Das Virus verlangsamt das Diskettenlaufwerk und macht sieben Kilobytes des Speichers für DOS unverfügbar. (c)Brain wurde von den zwei Brüdern Basit Farooq Alvi und Amjad Farooq Alvi geschrieben, die in Chahmiran, Lahore, Pakistan lebten. Die Brüder gaben dem Time-Magazin gegenüber an, sie hätten das Virus geschrieben, um ihre medizinische Software vor Urheberrechtsverletzung zu schützen und es sollte lediglich Urheberrechtsverletzer treffen.

(c)Brain verfügt über eine Funktion, um mit Festplattenpartitionen umzugehen und vermeidet es, Festplatten zu infizieren, indem es das Bit mit dem höchsten Stellenwert der BIOS-Laufwerksnummer überprüft. (c)Brain infiziert keine Laufwerke, bei denen dieses Bit eindeutig ist. Andere Viren zu dieser Zeit erkannten keine Festplatten und zerstörten konsequent die Daten auf der Festplatte, indem sie sie wie Disketten behandelten. (c)Brain wurde aufgrund seines nicht zerstörerischen Verhaltens oft nicht entdeckt, insbesondere dann nicht, wenn der Benutzer dem langsamen Diskettenzugriff keine Aufmerksamkeit schenkte.

Der beinhaltete die Adresse der Brüder, drei Telefonnummern und einer Nachricht, die dem Benutzer mitteilte, das sein System infiziert war und er für die Entfernung die Brüder kontaktieren sollte:

Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...

zu deutsch:

Willkommen im Verlies (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA TQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Achtung vor diesem VIRUS.... Kontaktieren Sie uns für Schutz...

Die Antwort der Autoren

Als die Brüder eine große Anzahl an Anrufen von Personen aus den Vereinigten Staaten, Großbritannien und von anderswo erhielten, die von ihnen verlangten, ihre Systeme zu reinigen, waren die Brüder fassungslos und versuchten den empörten Anrufern zu erklären, dass sie keine bösen Absichten hatten. Schließlich kündigten sie ihren Telefonanschluss und bedauerten, dass sie die Kontaktdaten veröffentlichten hatten. Die Brüder befinden sich immer noch im Geschäft in Pakistan mit dem Internet Provider Brain Limited.

Es wird spekuliert, dass die Brüder den Virus geschrieben haben, um für ihren Betrieb zu werben.^[1]

Varianten

Ashar ist eine ältere Version von Brain. Es gibt sechs Varianten, bei denen der Nachrichtentext verschieden ist.

Einzelnachweise

1. ↑ Computer Knowledge – Robert Slade: Chapter 7 – (c) Brain

Weblinks

• Internetseite der Brain Limited (englisch)
• Beschreibung von (c)Brain auf der F-Secure-Seite (englisch)
• Informationen über (c)Brain und die Varianten (englisch)