"Brain" vai (c)Brain nav gluži pasaulē absolūti pirmais datorvīruss, bet gan pirmais vīruss "ar IBM saderīgiem datoriem", kas mūsdienās plūstoši pārtapuši par "ar ""Microsoft Windows" strādājošiem datoriem".
Tas radīts "MS-DOS" un "IBM-DOS" operētājsistēmām, kuras bija vēl pirms "Windows". Tāpēc "Brain" varam uzskatīt par pirmo "MS-DOS" vīrusu. Visbeidzot, "Brain" ir pirmais "rootkit" (programmu līdzekļu kopums), kurā ietilpst "maskēšanās" mehānisms.
Lai cik savādi nešķistu, bet "Brain" netika radīts ne ASV, kas bija datorprogrammu "skrējiena" līderi, ne Ķīnā, kas mūsdienās asociējas ar pašiem ekstravagantākajiem datornoziedziniekiem, bet gan Pakistānā. "Brain" radīja Barits Baruks Alvi un Ahmads Baruks Alvi, kuriem 1986. gadā bija tikai attiecīgi 16 un 23 gadi.
Tas, ka tieši brāļi ir atbildīgi par vīrusa radīšanu, zināms tāpēc, ka viņi pamanījās vīrusa kodā ne tikai atstāt savus īstos vārdus, bet arī adresi un telefona numuru, pēc kuriem viņus var viegli atrast. Norādītajā adresē reģistrēta abu brāļu firma, kas atrodas tur vēl šobaltdien - Brain Telecommunication.
80. gadu vidū brāļi nodarbojās ar telekomunikācijām un programmatūru atbalstu ārstiem, kā arī ar rietumu programmatūru tirdzniecību Pakistānā. Kā brāļi atzinušies somu "F-Secure" dokumentālās filmas intervijā, "Brain" tika radīts vien ziņkārības pēc.
"MS-DOS" tajā laikā bija jaunums, un, izpētot to smalkāk, brāļi atklājuši, ka, salīdzinot ar UNIX, tajā ir vesela virkne "caurumu", kas var tikt izmantoti dažādu manipulāciju nolūkos. To arī viņi izdarījuši. Starp citu, "Brain" uzrakstīts asemblera valodā, ko šodien izmanto, ja nu vienīgi operētājsistēmu kodolu uzrakstīšanai, BIOS un draiveriem.
"Brain" pamatmehānisms ir visnotaļ vienkāršs. Vīruss datora atmiņā ielādējas tajā gadījumā, ja kāds kaut ko nokopē no 5,25" disketes. Pēc tam, atrodoties atmiņā (aizņemot vien nieka 7 baitus), vīruss izmaina visu nākamo diskešu lasītāja ievietoto diskešu atzīmes par "@Brain". Tāpat pārrakstīja disketes ielādes sektoru brīvos "celiņos", bet pašu ielādes sektoru atzīmēja par "sliktu". Lielākajā daļā gadījumu tas nebojāja pašu disketi, bet gan ievērojami paildzināja darbu ar to. Tomēr problēmas gadījās, tāpēc dažkārt disketes vai nu vienkārši salūza, vai arī tajās nevarēja neko jaunu ierakstīt.
"Brain" tāpat pārvaldīja mehānismu, kas pārbaudīja, vai disketē atrodas noteikts kods, ja atradās, tad inficēšana tika apstādināta. Turklāt vīruss bija pietiekami attīstīts, lai neatklātu savu klātbūtni disketē - pārbaudes rezultātā ar standarta līdzekļiem tas pārsūtīja "pārbaudītāju" uz citu ielādes sektoru un ārēji šķita, ka viss ir pilnīgi normāli. Tipisks "rootkit"!
Taču "Brain" tikai aizturēja diskešu darbību un gandrīz nekad nebojāja tās datus, atšķirībā no saviem "pēctečiem", kuru autori neizvairījās no ielādes sektoru iznīcināšanas un manipulāciju ar datiem. Tāpēc "Brain" tiek uzskatīts par salīdzinoši nekaitīgu vīrusu, kā arī paši radītāji atzīstas, ka viņu mērķis nebija kādam kaitēt.
Tāpat viņi atzīmē, ka vīruss inficēja datoru tikai tajā gadījumā, ja kāds kopēja viņu rakstītās programmas - t.i., nodarbojās ar pirātismu tā vietā, lai to nopirktu.
Paši brāļi Alvi nekad nebija domājuši, ka vīruss izplatīsies tik plaši, lai kļūtu pazīstams, tāpēc viņi arī atstājuši savus personālos kontaktus kodā.
Kopumā pastāv vismaz piecas "Brain" versijas, kuru teksts atšķiras un tikai vienā no versijām ir atrodams radītāju vārdi un kontakti.
Teksts izskatījās apmēram tā:
Welcome to the Dungeon (c) 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!
Vai tā:
Welcome to the Dungeon © 1986 Brain & Amjads (pvt). BRAIN COMPUTER SERVICES 730 IZANAMI
BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...
"F-Secure" dokumentālajā filmā brāļi atzīstas, ka viņiem ne vienu reizi vien zvanījuši uz kodā norādītajiem telefona numuriem, tiesa, nekādu draudu par izrēķināšanos vai tiesā sūdzēšanu viņi nav saņēmuši. Lielākoties viņiem izdevies pārliecināt zvanītājus, ka vīruss patiesībā ir nekaitīgs un radīts vien ziņkārības dēļ.
Starp citu, Alvi kopš tā brīža nav uzrakstījuši nevienu jaunu vīrusu, bet ar IT biznesu nodarbojas vēl šodien.
Pēc brāļu vārdiem, neraugoties uz to, ka datorvēsturē par "Brain" dzimšanas dienu tiek uzskatīts tieši 1986. gada janvāris, vīrusa "fināla" versija izlaista vien tā paša gada septembrī.
Daudz interesatntāk ir tas, kā datorvīruss, kas tika nodots no rokas rokā tikai caur lielajām piecu collu disketēm (t.i., tikai pateicoties cilvēkiem "pārnēsātājiem"), spēja pārceļot no Pakistānas līdz par ASV, Eiropai un izplatījies tik tālu, ka kļuva par problēmu!
Šodien, 30 gadus vēlāk, vairs nav svarīgi, kur tiek uzrakstīts vīruss - kaut vai Amazones džungļos. Vīrusu skaits pārvērties miljonos vienību, un, pateicoties internetam, to izplatīšana vairs nav nekāds brīnums.
Bet toreiz...
Ar ko vēl mūsdienu vīrusi atšķiras no "Brain"? Ar savu kaitniecību - vīrusi rutinēti nogalina informāciju, dara neiespējamu operētājsistēmu ielādi, "ņem ķīlniekos" datorus, pieprasot naudu atlīdzībā par glābējkodu. Kā arī rakstīti tiek lielākoties, lai gūtu materiālu labumu, ko brāļi Alvi neatbalsta un nosoda.
Vienīgais, kas nav izmainījies šo 30 gadu laikā, ir cilvēki, kā pamata iemesls datoru "slimībās". Cilvēkiem viss ir jānokopē, jāatver, jāpalaiž, pat nedomājot par ekonomiju uz antivīrusiem. Jā, 30 gadu laikā vīrusi un antivīrusi ir krietni izmainījušies, bet nākamajos 30 gados izmainīsies vēl vairāk.
Bet cilvēki... Cilvēki diez vai.
