Differenze tra le versioni di "(c)Brain"

2 059 byte aggiunti ,  9 anni fa
nessun oggetto della modifica
m (→‎Descrizione: Fix link)
[[File:Brain-virus.jpg|thumb|right|Il [[boot sector]] di un disco infettato dal '''Brain'''.]]
Il [[virus informatico|virus]] '''©Brain''' (normalmente indicato con '''Brain''') è considerato il primo virus per i sistemi [[PCMS-DOS]].<ref name="fsecure">{{cita web|url=http://www.f-secure.com/v-descs/brain.shtml|titolo=Scheda del Brain|editore=F-Secure|accesso=26/12/2010}}</ref><ref name="ck">{{cita web|url=http://www.cknow.com/cms/vtutor/virus-history-summary.html|titolo=Storia dei virus per computer|editore=Computer Knowledge|accesso=26/12/2010}}</ref> Il virus è noto anche con altri nomi quali '''Lahore''', '''Pakistani''', '''Pakistani Brain''', '''Brain-A''' e '''UIUC'''. Nel [[1986]], anno della sua diffusione, la rivista [[BusinessWeek]] lo definì l' ''influenza pakistana''.
 
InfettareIl virus infettava il [[boot sector]] dei dispositivi di [[memoria di massa]] formattati con il [[file system]] ([[File Allocation Table|FAT]]) ([[MS-DOS]]).
 
== Descrizione ==
Il Brain si manifesta rallentando l'[[floppy disk drive|unità a dischi]] e consumando 7 kB di memoria del sistema. Quando in memoria, il virus (c)Brainesamina danneggiaogni undischetto inserito nell'unità e verifica la presenza di una "firma": mancando questa firma, il virus infetta il computerdischetto sostituendo il boot sector con una copia di se stesso,. ilIl vero boot sector viene poi spostato in un settore diverso e, catalogato come corrotto per renderlo inutilizzabile dal DOS ed evitare che possa essere sovrascritto.<ref name="fsecure"/> I dischi infettati dal virus hannoavevano circa tre3 [[kibibytebyte|kB]] di settori corrotti, l'etichetta dell'unità vieneveniva cambiata in "(c) brain" e nei settori infettati èera possibile visualizzare il testo seguente:<ref name="fsecure"/>
Infettare il [[boot sector]] dei dispositivi di memoria formattati con il [[file system]] ([[File Allocation Table|FAT]]) [[DOS]].
 
:<tt>
Il virus (c)Brain danneggia un computer sostituendo il boot sector con una copia di se stesso, il vero boot sector viene spostato in un settore diverso e catalogato come corrotto. I dischi infettati dal virus hanno circa tre [[kibibyte]] di settori corrotti, l'etichetta dell'unità viene cambiata e nei settori infettati è possibile visualizzare il testo seguente:
Welcome to the Dungeon<br/>
(c) 1986 Basit & Amjad (pvt) Ltd.<br/>
BRAIN COMPUTER SERVICES<br/>
730 NIZAB BLOCK ALLAMA IQBAL TOWN<br/>
LAHORE-PAKISTAN<br/>
PHONE :430791,443248,280530.<br/>
Beware of this VIRUS....<br/>
Contact us for vaccination............ $#@%$@!!</tt>
 
Curiosamente, i recapiti riportati nel testo erano reali e corrispondevano ai contatti di un negozio di computer di [[Lahore]] in [[Pakistan]], gestito dai creatori del virus citati nel testo, ''Basit'' e ''Amjad Farooq Alvi''. Molti utenti di computer infettati iniziarono a telefonare da tutto il mondo chiedendo agli autori il modo per ripulire il proprio sistema.
 
Fortunatamente il virus non era devastante e spesso l'infezione non era neanche avvertita, soprattutto se l'utente non prestava attenzione alla riduzione della velocità di accesso ai dischi. Inoltre il Brain era sprovvisto del codice necessario a riconoscere le [[Partizione (informatica)|partizioni]] degli [[hard disk]] di un computer, evitando di infettarli. Gli effetti del virus erano completi nel momento in cui compariva a video lo stesso testo registrato nel boot sector.
 
Il Brain è anche il primo componente della famiglia dei virus "nascosti", ossia che cercano di nascondere la loro presenza all'interno del sistema. Il Brain intercettava infatti le chiamate all'<code>INT 13</code>, l'[[interrupt]] che nei sistemi MS-DOS gestiva gli accessi al disco, controllando che non fossero eseguite richieste di lettura del boot sector. In caso affermativo, forniva al software chiamante (ad esempio il DEBUG, un [[editor (informatica)|editor]] [[esadecimale]] usato per scrivere programmi in [[linguaggio macchina]]) il boot sector "pulito" leggendolo direttamente dai settori in cui lo aveva spostato.<ref name="fsecure"/>
:<tt>Welcome to the Dungeon (c) 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS: this program is catching program follows after these messages....$#@%$@!!</tt>
 
==Motivazioni del virus==
Esistono altre varianti di questo messaggio, che è stato creato da due fratelli di nazionalità [[Pakistan|pakistana]], [[Basit Farooq Alvi|Basit]] e [[Amjad Farooq Alvi]], abitanti di [[Lahore]], (Pakistan). In seguito i due rivelarono alla rivista [[Time]], di avere creato il codice per proteggere il loro software medico da possibili intrusioni e che avrebbe dovuto colpire, nelle loro intenzioni, unicamente chi voleva violare i loro codici.
Le motivazioni alla base della scrittura del virus non sono ancora del tutto chiare. Alcune voci suggeriscono che il Brain fosse in realtà un sistema di protezione anticopia di qualche software scritto dai fratelli Farooq Alvi, altri ancora pensano che fosse stato scritto per "punire" gli [[Stati Uniti d'America|Americani]] per la loro "immorale" abitudine di copiare il software.<ref name="ck2">{{cita web|url=http://www.cknow.com/cms/vtutor/chapter-7-(c)-brain.html|titolo=La storia del Brain|editore=Computer Knowledge|accesso=26/12/2010}}</ref>
 
In realtà pare più plausibile, vista anche la relativa innocuità del virus, che il Brain sia stato un esperimento per sondare la diffusione del software piratato in Pakistan e che sia poi sfuggito al controllo dei loro creatori diffondendosi anche all'estero.<ref>{{cita web|url=http://www.virus-scan-software.com/virus-scan-help/answers/the-history-of-computer-viruses.shtml|titolo=La storia dei virus per computer|editore=Virus Scan Software.com|accesso=26/12/2010}}</ref>
Essendo questo virus sprovvisto di codice sufficiente a riconoscere le [[Partizione (informatica)|partizioni]] degli [[hard disk]] di un computer, evita di infettare direttamente questi ultimi, lavorando invece sulla loro identificazione all'interno del [[BIOS]]. Gli effetti del virus sono completi al momento in cui compare a video il seguente messaggio:
 
Attualmente i due creatori del virus sono ancora in attività nel campo informatico avendo dato vita ad un [[Internet Service Provider]] dal nome [http://brain.net.pk/ Brain NET].
:<tt>Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination...<tt>
 
==Note==
Contenente appunto l'indirizzo ed il numero telefonico dei due fratelli pakistani per richiedere la disinfezione del proprio PC. Dopo aver ricevuto un numero incredibile di chiamate, furono letteralmente inondati da richieste di disinstallazione del loro virus. Attualmente i due sono ancora in attività nel campo informatico diventando soci di un [[Internet Service Provider]] dando vita ad una società con sede a Lahore dal nome ''Brain Limited''.
<references/>
 
== Voci correlate ==
== Collegamenti esterni ==
* {{en}}[http://web.archive.org/web/20050204133534/http://www.brain.net.pk/aboutus.htm Archive.org's - copia di http://www.brain.net.pk/aboutus.htm]
* {{en}}[http://www.f-secure.com/v-descs/brain.shtml F-Secure - Descrizione di (c)Brain]
* {{en}}[http://www.textfiles.com/virus/braininf.vir Information on the Brain Virus And Variants at textfiles.com]
 
{{Portale|informatica|Sicurezza informatica}}
 
[[Categoria:Storia dell'informatica|CBrain]]