(c)Brain: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Recupero di 0 fonte/i e segnalazione di 1 link interrotto/i. #IABot (v2.0beta)
LauBot (discussione | contributi)
Bot
856 854 modifiche
m Bot: passaggio degli url da HTTP a HTTPS
Riga 32: Riga 32:


== Collegamenti esterni ==
== Collegamenti esterni ==
* {{cita web|http://web.archive.org/web/20050204133534/http://www.brain.net.pk/aboutus.htm|Archive.org - copia di http://www.brain.net.pk/aboutus.htm|lingua=en}}
* {{cita web|https://web.archive.org/web/20050204133534/http://www.brain.net.pk/aboutus.htm|Archive.org - copia di http://www.brain.net.pk/aboutus.htm|lingua=en}}
* {{cita web|http://www.textfiles.com/virus/braininf.vir|Informazioni sul virus Brain e sulle sue varianti su textfiles.com|lingua=en}}
* {{cita web|http://www.textfiles.com/virus/braininf.vir|Informazioni sul virus Brain e sulle sue varianti su textfiles.com|lingua=en}}
* {{cita web|http://www.webnews.it/video/il-primo-virus-della-storia-torna-a-casa|Intervista ai creatori del virus}}
* {{cita web|http://www.webnews.it/video/il-primo-virus-della-storia-torna-a-casa|Intervista ai creatori del virus}}

Versione delle 17:56, 25 apr 2019

Il boot sector di un disco infettato dal Brain.

(c)Brain (normalmente indicato con Brain) è considerato il primo virus per i sistemi MS-DOS.[1][2]

Il virus è noto anche con altri nomi quali Lahore, Pakistani, Pakistani Brain, Brain-A e UIUC. Nel 1986, anno della sua diffusione, la rivista BusinessWeek lo definì l'influenza pakistana.[3]

Il virus infettava il boot sector dei dispositivi di memoria di massa formattati con il file system FAT (MS-DOS).

Descrizione

Il Brain si manifesta rallentando l'unità a dischi e consumando 7 kB di memoria del sistema. Quando in memoria, il virus esamina ogni dischetto inserito nell'unità e verifica la presenza di una "firma": mancando questa firma, il virus infetta il dischetto sostituendo il boot sector con una copia di sé stesso. Il vero boot sector viene poi spostato in un settore diverso, catalogato come corrotto per renderlo inutilizzabile dal DOS ed evitare che possa essere sovrascritto.[1] I dischi infettati dal virus avevano circa 3 kB di settori corrotti, l'etichetta dell'unità veniva cambiata in "(c) brain" e nei settori infettati era possibile visualizzare il testo seguente:[1]

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Curiosamente, i recapiti riportati nel testo erano reali e corrispondevano ai contatti di un negozio di computer di Lahore in Pakistan, gestito dai creatori del virus citati nel testo, Basit e Amjad Farooq Alvi. Molti utenti di computer infettati iniziarono a telefonare da tutto il mondo chiedendo agli autori il modo per ripulire il proprio sistema.

Fortunatamente il virus non era devastante e spesso l'infezione non era neanche avvertita, soprattutto se l'utente non prestava attenzione alla riduzione della velocità di accesso ai dischi. Inoltre il Brain era sprovvisto del codice necessario a riconoscere le partizioni degli hard disk di un computer, evitando di infettarli. Gli effetti del virus erano completi nel momento in cui compariva a video lo stesso testo registrato nel boot sector.

Il Brain è anche il primo componente della famiglia dei virus "nascosti", ossia che cercano di nascondere la loro presenza all'interno del sistema. Il Brain intercettava infatti le chiamate all'INT 13, l'interrupt che nei sistemi MS-DOS gestiva gli accessi al disco, controllando che non fossero eseguite richieste di lettura del boot sector. In caso affermativo, forniva al software chiamante (ad esempio il DEBUG, un editor esadecimale usato per scrivere programmi in linguaggio macchina) il boot sector "pulito" leggendolo direttamente dai settori in cui lo aveva spostato.[1]

Motivazioni del virus

Le motivazioni alla base della scrittura del virus non sono ancora del tutto chiare. Alcune ipotesi di allora suggerirono che il Brain fosse in realtà un sistema di protezione anticopia di qualche software scritto dai fratelli Farooq Alvi, altri ancora pensano che fosse stato scritto per "punire" gli Americani per la loro "immorale" abitudine di copiare il software[4], come riporta anche una intervista a Amjad Farooq Alvi pubblicata al TIME.[5]

In realtà pare più plausibile, vista anche la relativa innocuità del virus, che il Brain sia stato un esperimento per sondare la diffusione del software piratato in Pakistan e che sia poi sfuggito al controllo dei loro creatori spargendosi anche all'estero.[6]

Attualmente i due creatori del virus sono ancora in attività nel campo informatico avendo dato vita ad un Internet Service Provider dal nome Brain NET.

Note

  1. ^ a b c d Scheda del Brain, su f-secure.com, F-Secure. URL consultato il 26/12/2010.
  2. ^ Storia dei virus per computer, su cknow.com, Computer Knowledge. URL consultato il 26/12/2010.
  3. ^ Trend Micro, I 20 virus che hanno fatto la storia [collegamento interrotto], su blog.panorama.it, Panorama.it, 24/11/2008. URL consultato il 06/01/2011.
  4. ^ La storia del Brain, su cknow.com, Computer Knowledge. URL consultato il 26/12/2010.
  5. ^ Intervista a Amjad Farooq Alvi, su time.com, TIME, 26/09/1988. URL consultato il 26/12/2010.
  6. ^ La storia dei virus per computer, su virus-scan-software.com, Virus Scan Software.com. URL consultato il 26/12/2010.

Voci correlate

Collegamenti esterni

Estratto da "https://it.wikipedia.org/w/index.php?title=(c)Brain&oldid=104288752"