Brain

Virus (c) Brain

1986 El comienzo de la gran epidemia

En 1985 la revista BYTE, de gran popularidad por los primeros años de la era de la PC, contaba con un foro de opiniones llamado BIX BBS, mediante al cual sus usuarios se conectaban via módem. Durante ese año se empezaron a reportar en el BIX, la presencia de programas que ingresaban en forma subrepticia a los sistemas y por lo cual atinaron a denominarlos Troyan Horses (caballos de Troya), en alusión al episodio de la famosa obra épica griega.

Estos programas ocasionaban extraños comportamientos y malograban el sector de boot de los diskettes.

En 1986 año se identificaron y difundieron los virus (c) Brain, Bouncing Ball y Stone, que fueron los primeros representativos de propagación masiva. Estas 3 especies virales tan sólo infectaban el sector de arranque de los diskettes.

(C) Brain

Fue creado en Lahore, Pakistan por los hermanos Amjad y Basit Farooq Alvis, quienes conducían una tienda denominada Brain Computer Services. Al parecer, crearon el virus para proteger el software "pirateado" que comercializaban. Por aquella época, Pakistán recibía un gran flujo de jóvenes turistas atraídos por la libertad de consumo de drogas, especialmente el "hashish".

Este virus, haciendo uso de la INT 13h, ah=02, se ubicaba en los clusters libres del sector de boot y lo marcaba como MALOS (pseudo-bad clusters). El diskette infectado obtenía un nuevo nombre de etiqueta del volumen "(C) Brain". El virus usaba un Técnica Stealth, de tal modo que cuando se observaba el Sector de Boot del diskette infectado, éste se mostraba como si no hubiese sido alterado.

Con el editor de Norton Utilities se podía leer entre su código viral, el siguiente mensaje:

Bienvenidos al calabozo (C) 1986
(C) 1986 Basit & Amjad (pvt) Ltd.
Brain Computer Services..
NIZAN BLOCK ALLAMA IQBAL TOWN
Lahore, Pakistan
Cuídense de este virus
Se transmitirá a millones de Diskettes

A causa de estos virus que se difundieron muy rápidamente en todo el mundo, a su vez inspiraron a otros desarrolladores a crear múltiples variantes, aún más peligrosas. En la IBM Corporation, un equipo dirigido por Dave Chess, creó su primera vacuna individual:

BrainStop para el virus Brain. Sin embargo existía un método muy sencillo para eliminar cualquiera de estos virus, el cual consistía en reiniciar el sistema con un diskette de arranque, limpio de virus en la unidad "A" y colocando al diskette infectado en la unidad "B", se digitaba:

A:\SYS B: [Enter]

Este comando renovaba los archivos ocultos del sistema y reparaba el sector de arranque. Los diskettes de formato de 1.2 DS/HD presentaron algunos problemas para esta método. Es así que en 1986 los investigadores de virus empezaron a desarrollar los programas antivirus, más allá de vacunas individuales, todas las cuales eran residentes en memoria (TSR) y ocupaban mucha memoria convencional.

PER ANTIVIRUS® posee una tecnología propia, denominada Wise Heuristics® que detecta y elimina automáticamente y en tiempo real todos los virus de Boot, aún sean éstos desconocidos, además cuenta con una opción denominada PERDisk que reconstruye el sector de arranque (Boot Sector) de los diskettes.