Что такое вирус brain

Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.

Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.

Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?

Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.

В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:

Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).

В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.

Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:

Elk Cloner: программа, обладающая личностью

Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.

Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.

Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.

Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.

У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:

Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!

Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…

В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.

Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.

New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.

Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.

Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.

Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.

Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.

Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.

В этой статье мы рассмотрим ТОП-10 самых опасных компьютерных вирусов в истории ПК.

1.Brain

2. Jerusalem

Вирус Jerusalem был создан в 1988 году в Израиле, и наделал много шума среди пользователей с Ближнего Востока, а также из Европы и США. В те времена никто не знал, как бороться с вирусным программным обеспечением, а антивирусы были диковинкой и не пользовались большой популярностью.

Вреда этот вирус приносил немало: он заражал файлы, созданные или открытые за день, а при запуске просто удалял их. Весь процесс сопровождался медленным удалением всех данных, сохраненных на жёстком диске.

Автор вируса и его мотивы так и остались неизвестными. Однако сам вирус стал одним из самых опасных на планете, и положил начало семейству резидентных вирусов Suriv.

3. Conficker

За три месяца данная эта вредоносная программа, начавшая свою активность в 2008 году, заразила более 12 миллионов компьютеров с операционной системой Windows от Microsoft.

Используя уязвимости операционной системы, данный вирус самостоятельно скачивался из Сети, обходил защиту антивирусов и блокировал доступ к обновлениям их баз. Далее отключались обновления для элементов самой операционной системы, подменялись названия служб. Вирус проникал в самые дальние уголки операционной системы, поэтому найти и уничтожить все его фрагменты, было практически невозможно.

4. Storm Worm

Вирус Storm Worm, как и Conficker, заражал операционную систему через Интернет. Владельцам электронных почтовых ящиков рассылались письма с броскими заголовками для привлечения внимания и прикреплённым файлом, заражённым вирусом. Открытый на компьютере пользователя файл создавал брешь в системе безопасности, собирая данные и рассылая спам.

Вирус Storm Worm проявил свою активность в 2007 году, и, по подсчётам специалистов, за всё время его существования было заражено около 10 миллионов компьютеров.

5. CIH

Ущерб, нанесённый данный вирусом, оценивается в 1 миллиард долларов. Однако автору вируса, заразившего около 500 000 компьютеров по всему миру, удалось избежать наказания. Сейчас молодой человек работает в компании Gigabyte.

6. Melissa

В конце 90-х годов в сети распространился первый почтовый макровирус Melissa, который заражал компьютеры и самостоятельно рассылал спам, вызывая перегруженность системы. В итоге операционная система просто выходила из строя.

Скорость распространения и масштабы заражения данным вирусом были настолько колоссальными, что к поискам его автора подключилось ФБР. Создателем вируса оказался мужчина по имени Дэвид Сит. За своё детище, нанёсшее урон в 80 миллионов долларов, Дэвид был приговорен к 20 месяцам тюремного заключения и выплате огромного штрафа.

7. SQL Slammer

SQL Slammer — опасный компьютерный червь, появившийся в январе 2003 года, генерировал случайные IP-адреса и отправлял себя по этим адресам. Из-за малого размера вирус довольно быстро разлетелся по сети, приведя к сбою сервера Microsoft и ещё 500 000 серверов по всему миру, а Южную Корею он вообще отключил от Интернета на 12 часов.

За 10 минут SQL Slammer инфицировал около 75 000 компьютеров.

8. Code Red

Червь, появившийся на два года раньше SQL Slammer – Code Red. Вирус атаковал компьютеры через работающий веб-сервер Microsoft IIS.

Общая сумма ущерба, нанесённого этим вирусом, составляет около 2,6 миллиарда долларов. Найти создателей этой вредоносной программы не удалось, выяснилось лишь их приблизительное местоположение – Филиппины.

9. Sobig F

В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.

Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.

10. ILOVEYOU

Ущерб, нанесённый созданным в 2001 году вирусом, составляет 10–15 миллиардов долларов. В честь данного события ILOVEYOU был занесён в книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Заключение

В настоящее время всё ещё существуют вирусы, способные полностью заблокировать и стереть данные, сохраненные на жестком диске. Антивирусные программы крупнейших IT-компаний способны предотвратить массовое распространение вредоносных программ, но они не могут полностью обезопасить ПК от вирусов, хотя на разработку антивирусов тратятся миллиарды долларов.

Несмотря на относительную новизну эпидемии в Ухане, которая вылилась в пандемию Covid-19 и карантины сплошь и рядом, психосоматика коронавируса вполне поддается психологическому объяснению (или метафизическому, или энергетическому). Чтобы понять, откуда такая уверенность, давайте для начала пробежимся по коронавирусам.

Что такое вирус коронавирус

• Вирусом гриппа (5-15% случаев респираторной болезни) или парагриппа
• Риновирусом (30-50%)
• Аденовирусом (менее 5%)
• Респираторно-синцитальными вирусами (5%)
• Энтеровирусом (менее 5%)
• Метапневмовирусами и другими (20-30%)
• Или собственно коронавирусами, которые вызывают от 10 до 15%.

Таким образом, коронавирусы — это один из возбудителей ОРВИ и психосоматика коронавируса может быть психосоматикой респираторных заболеваний. Это первая интерпретация психосоматики коронавируса.

Особенность болезни вызванной Covid-19 – осложнение в виде сильной пневмонии. Отсюда вторая интерпретация — психосоматика коронавируса это психосоматика пневмонии.

Четвертая интерпретация психосоматики коронавируса – психологические сигналы симптомов коронавирусной инфекции.

Полезное:

Психосоматика респираторной инфекции

Психосоматика коронавируса заключается в том, что ментальные факторы вызывают вовсе не саму физическую болезнь. Психология создает риск заражения коронавирусной инфекцией и характер протекания болезни: легкое или тяжелое.

Наша психика влияет на состояние защитных сил организма. Происходит это благодаря двум фишкам человеческого организма:

Человеческая психика разделена на две функциональные системы: сознание и подсознание. Отношения между ними, скажем так, не очень простые. Сознательная часть психики — с её помощью мы осознаем себя индивидуальностью, читаем этот текст, решаем какую-то математическую задачу (заполнение налоговой декларации или разгадываем очередной ребус — домашку для третьеклассника), испытываем эмоции.

Кратко и доходчиво все эти взаимодействия в нашей голове сформулировала Джен Синсеро:

Источниками подобных ситуаций с негативными чувствами могут быть:

• Страхи и тревоги перед будущим,
• Негативный опыт (переживания о прошедшем или старых обидах),
• Неприятие нынешнего момента (надоевшая и/или нелюбимая работа либо необходимость терпеть ежедневную дорогу)
• И как говорили древние — дурные мысли.

Кроме этого существуют факторы стресса внешней среды. Но в современной жизни главный источник дистресса – наше эмоциональное восприятие и/или оценка событий.

Различные авторы по психосоматике приводят различные примеры того, что способствует заболеваемости ОРВИ. Это и особенности личностного профиля. Это и закономерности последствий различных психо-эмоциональных состояний.

Синельников считает, что психосоматика инфекции имеет энергетическую природу, поскольку люди сами создают возбудителей болезней. Болезнетворные микроорганизмы генерируются в коллективном бессознательном разуме, если в нем есть смятение и напряженность.

Вирусы и бактерии – часть природы. Синельников предлагает исходить из установки, что сами по себе они не опасны. Все зависит от среды или почвы на которую они попадают. Если среда агрессивная, то и они становятся на ней агрессивными и болезнетворными.

Инфекционная болезнь сигнализируют о том, что в жизни человека происходит слишком много событий и/или собрался целый ворох негатива:

• Напряжение,
• Смятение,
• Беспорядок,
• Конфликты,
• Раздражение,
• Обиды,
• Эмоциональные потрясения.

Болезнь в этом случае играет позитивную роль. Она позволяет взять человеку тайм-аут, отдохнуть физически и эмоционально, привести свои мысли и чувства в порядок.

Наиболее явно проявляется подобная психосоматика у ребенка:

Не нужно, поскольку он сам умеет решать проблемы в жизни. Он сам создает свою жизнь и поэтому находит наилучший вариант выхода. И если есть нерешенная проблема, то он направляет на её разрешение всю свою личную силу:

Психосоматика коронавируса здесь тоже описывается через психосоматику инфекционных болезней и воспалений.

Интерпретация Курта Теппервайна. Любая инфекция свидетельствует о существовании конфликта, который не пережит и находится в подсознании. Это противоречие зачастую не замечается, не признается на уровне сознания. Поэтому жизнь может показывать существование спрятанного конфликта в другой сфере, на телесном уровне. Энергия этого противоречия притягивает болезнетворные агенты: микробы, вирусы и токсины. И эти факторы болезни локализуются в тех местах организма, которые соответствуют духовной области конфликта. Противоречие разряжается в виде соматической болезни. Острый процесс – сигнал актуальной причины. Хронический процесс – значит существует длительный нерешенный конфликт.

Все эти телесные проявления — настоятельный требование понять наконец поставленную задачу и решить ее. К болезни, воспалению по Теппервайну приводит:

Для преодоления подобного положения вещей необходимо выполнять насущные на текущий момент задачи, ставить перед собой цели и последовательно их достигать.

Луиза Хей — метафизические причины респираторных заболеваний и аффирмация:

Вывод: избегать страха и больше положительных эмоций в жизни.

Что касается конкретно ОРВИ и гриппа, то Бурбо пишет следующее:

Эмоциональные причины

Грипп является сигналом от организма:

По Бурбо психосоматика ОРВИ завязана на отношения между людьми.

Респираторные заболевания зачастую присущи людям, которые не умеют ясно осознавать свои желания и явно формулировать свои потребности. Риск инфекции больше для тех, кто находится в состоянии эмоционального дискомфорта из-за неприятной для них ситуации. И выхода из неё человек не может придумать. А болезнь оказывается выходом из этого тупика. Естественно, временным выходом.

Ментальные причины

Следует осознать, что не дело использовать хворь как способ бегства от какого-либо человека или ситуации. Сила протекания ОРВИ показывает степень принуждения человеком самого себя к тому что он должен делать или кем ему необходимо быть. Может стоит ослабить прессинг на самого себя? Что происходит в вашей душе? Драматизируете ситуацию, чувствуете себя жертвой?

Измените отношение к тем вещам, которые вызывали у вас неприятие. Постарайтесь с положительными чувствами делать то, что до этого приводило вас к болезни.

Психосоматика коронавируса как психосоматика пневмонии

Психосоматика коронавируса как психосоматика вирусных заболеваний

Эмоциональные причины

Инфицирование вирусом – признак того, что человек находится под влияние созданной им мысли или образа. Этот мыслеобраз мешает человеку быть самим собой.

Таким образом, вирусная болезнь может свидетельствовать о наличиии чувства обиды, злости или ненависти. Для определения проблемной области жизни, с которой связаны эти негативные эмоции необходимо выяснить назначение больных мест в организме. Метафорически конечно.

Ментальные причины

Поскольку вирус живое существо, то канадская писательница советует сделать с ним внутренний диалог. Поговорить с вирусом как человеком. На самом деле надо поискать ту мысль, которая вызывает злость. Потом представить что этот мыслеобраз некая индивидуальность, которая говорит с тобой для создания злобы и ненависти против чего-то. Объясните, что не желаете дальше злиться и готовы простить человека, который вызывает злость. Объясните, что эти негативные мысли ухудшают здоровье. Даже если не сможете простить, добрые намерения уменьшат степень обиды и боль.

Несмотря на некоторую странность совета от Лиз Бурбо в нем есть рациональное зерно. На само деле, разговор внутри это монолог. Человек общается с самим собой. Этот разговор — способ разобраться со своими мыслями и чувствами, привести их в порядок, отбросить или уменьшить негатив. А как уже было сказано негативное ментальное содержимое — это источник дистресса.

У Луизы Хей причиной возникновения вирусной инфекции могут быть горечь и отсутствие в жизни радости. Для противодействия Луиза предлагает следующую аффирмацию:

Психологические сигналы симптомов коронавирусной инфекции

По Синельникову психологической причиной кашля является зажатый внутренний крик, невозможность ответить, высказаться.

Кашель может играть фунцию социального дистанцирования, сохраняя при этом отношения. Недовольство другими поглощается кашлем и вербально высказывается только одобрение.

У Луизы Хей кашель котируется выше. Кашель вызывается желанием повелевать миром.

Аффирмация Луизы на кашель:

Лиз Бурбо – следует рассматривать психологические причины тех болезней, которым сопутствует кашель (грипп, астма и т.д.). Собственно частый кашель без причин – признак того, что человек легко раздражается.

Луиза Хей: лихорадка происходит от злости и вспышек гнева. Аффирмация Луизы на этот случай:

Лиз Бурбо: Лихорадка – признак накопившего гнева. Если температура сопровождается ознобом – значит внутренний конфликт еще не разрешен. Появление ощущения тепла или жара – признак того, что гнев вышел наружу.

Кроме гнева температуру может вызвать страсть человека к своему делу. То есть, если он с ЖАРОМ делает что-то, то ЖАР одолевает его и изнутри – эта непосредственная аналогия целиком на совести Лиз Бурбо.

были рассмотрены в психосоматике пневмонии.

В целом, избегайте стресса!

И конечно же, сохраняя здравый смысл, соблюдаем все рекомендуемые меры по профилактике инфекции 2019n-CoV. Ведь психосоматика коронавируса это не способ 100% застраховаться от него при контакте с уханьским вирусом. Это способ уменьшить риск заболеть.

Рекомендации ВОЗ по снижению риска заражения вирусом 2019-nCoV:

• мыть руки с мылом или спиртосодержащим дезинфицирующим средством,
• избегать тесного контакта с людьми, у которых кашель или высокая температура тела,
• если есть следующие симптомы: лихорадка, кашель, трудности с дыханием обратиться к врачу и поставить его в известность, где вы до этого были,
• прикрывать при кашле или чихании нос и рот согнутым локтём или одноразовой салфеткой с последующим обязательным мытьём рук,
• избегать употребления в пищу сырых или термически не обработанных должным образом продуктов животного происхождения.

Общие рекомендации по профилактике респираторных вирусных инфекций также обычно включают:

стараться не касаться руками слизистых оболочек глаз, носа и рта;

проводить влажную уборку с дезинфицирующими средствами.

Сегодня многие привыкли к тому, что через сеть распространяются миллионы вирусов. Всегда есть риск подцепить вредоносную программу при загрузке данных из файлового обменника (P2P-cети) или переходе по странной ссылке в email, тем самым поставив под угрозу компьютер. Когда все взаимосвязано, вирусы распространяются очень быстро, а защита от вирусов — очень крупный бизнес, в котором ежегодно оборачиваются биллионы долларов.

Elk Cloner

В конце концов, друзья Скренты перестали давать ему свои дискеты и одалживать какие-либо у него. Но вундеркинда это не остановило. В то время Apple была совсем другой компанией, находясь гораздо ближе к Raspberry Pi, чем к Macbook Pro. Скрента штудировал инструкции, ища дыры в системе Apple II. В конце концов он разработал способ, с помощью которого код попадал в игры даже в обход диска.

Вирус провоцировал мелкие незаметные ошибки, но после 50-й загрузки, вместо запуска программы, выводил на экран стишок:

“Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!”

Результат оказался не самым приятным: Elk Cloner проник в систему своего учителя по математике. Преподаватель был очень расстроен, и, подозревая Скренту, обвинил ученика в проникновении в его кабинет.

Вирус подцепили кузены Скренты в Балтиморе (сам Ричард жил в Питтсбурге), а через несколько лет Elk Cloner заразил компьютер какого-то моряка из военно-морского флота США. Несколькими годами позже, когда на смену Elk Cloner пришли более зловредные вирусы, о нем вспоминали как об относительно безобидном.

Brain

Brain — первый вирус для IBM PC, распространившийся практически по всему миру. Также как и Elk Cloner, это был загрузочный вирус, хотя его создатели — братья из Пакистана Базит и Амджат Фарук Алви — утверждали, что не слышали ни о Скренте, ни об Elk Cloner, когда писали Brain в 1986. В то время Базиту было 17, а Амджату 24.

Brain была их компанией по продаже программного обеспечения. Братья Алви рассказывали, что создали вирус, дабы отследить и наказать пиратство их медицинского софта для IBM PC. Если программа распространялась незаконно, код менялся на зараженный, занимая килобайты памяти, уменьшая скорость чтения диска и иногда не позволяя пользователю сохранять изменения. Как и Elk Cloner, вирус лишь приносил неудобства, но не уничтожал никакие данные. В инфицированном бутсекторе также находилось сообщение:

А дальше последовало еще множество звонков из США. Проблема заключалась в том, что Brain заразил даже те диски, которые не были прямыми копиями их медицинского софта. Университет Делавера пережил своеобразную эпидемию Brain в 1986 году, а затем вирус распространился и дальше. Хотя до суда дело так и не дошло, в прессе эта ситуация шумиху навела. О Brain и его создателях упомянули даже в Time Magazine в 1988.

Как писали в New York Times:

Братьям Алви пришлось поменять телефон и удалить контакты из поздних версий программы. Они перестали продавать софт в 1987. Затем они выросли в телекоммуникационную компанию, которая сейчас является крупнейшим интернет-провайдером в Пакистане. Ее адрес в Лахоре прежний.

А теперь хаос

Скрента, создатель Elk Cloner, в 90-е работал в области информационной безопасности. Сейчас он CEO компании Blekko, занимающейся поисковыми технологиями и заработавшей $60 200 000.

Хотя сегодня никто уже не пользуется дискетами, загрузочные вирусы по-прежнему существуют, и теперь они распространяются через USB-флешки. Но поскольку физические носители теряют свою популярность, эксперты считают, что история загрузочных вирусов подходит к концу.

Конечно, это не означает, что война закончена. Она стала масштабнее, и теперь переместилась в онлайн. В интервью The Register Скрента сказал:

Ни он, ни братья Алви не испытывают чувства вины за то, что запустили это адское распространение вирусов по миру. Как Скрента писал в своем блоге:

This page is rated A, meaning it follows the Manual of Style and has a lot of information. Edit only if there is outdated information, proofreading is required, or if it has to be changed.

Brain

• MZ executable (.EXE)

Brain was the first full-stealth virus on MS-DOS. It infects 360KB-, 5.25-inch floppy disks. It is sometimes mistakenly referred to as the first virus. In reality, it was simply among the first to infect removable media.

Brain is one of the only viruses in existence that contains the valid names, phone numbers and addresses of the creators. Basit and Amjad Farooq Alvi, of the Chahmiran neighborhood, in Lahore, Pakistan created the virus to infect machines running pirated copies of a program he sold for physicians.

Brain gets its name from the fact that it changes the name of the disk volume label to "(c) brain". Sometimes the copyright symbol or (c) is added before the word Brain, making the name Brain. The creators likely chose the name because the name of their store was "Brain Computer Services". As this virus came before there was even any pretense at coherent virus naming, it can go by a few other names, but few publications or antivirus companies today use any name other than Brain. The other names can include Pakistani Flu, Lahore, Pakistani, Basit Virus and UIUC.

Payload

When an infected disk is booted, the Brain virus will run with it. The virus will hook the INT 13h interrupt, used for writing and reading to the disks. The virus installs itself into the memory and takes up memory in the range of 3-7 kilobytes. It does not infect the hard disk, but will infect any other floppy disk accessed while it is in memory. The disks can be infected by being accessed in any way. The virus then stores the original boot sector and six extension sectors containing the main body of the virus in the disk's available sectors, which are then flagged as bad (to not be suspicious). Infected disks will have 3 kilobytes or more of bad sectors, as most usually have none or as many as 5 kilobytes of genuinely bad sectors. It renames the disk's volume label with "(c)brain".

The virus has stealth capabilities, because any time infected sectors are accessed, the accessing program will be redirected to the stored original boot sector. This is a result of the INT 13h hooking. An early disk utility such as PC Tools, Norton Utilities or PC Medic would be unable to see the virus.

Brain carries a message that is never displayed, but can be seen with a binary editor in every infected disk:

This virus can be deleted by another virus, Denzuko, another boot malware.

Use MDisk, F-Prot, NAV, or DOS SYS command.

The virus does no intentional damage, although it may slow down disk access and cause timeouts, which can make some disks unusable. The first problems with the virus were not reported until about a year later. In 1987, computer users at the University of Delaware reported seeing the (c)Brain label on their disks. 100 machines were infected at the Providence Journal-Bulletin in 1988. One reporter, Froma Joselow, claimed to have lost several months of work contained on a floppy disk (hard to imagine today, but quite possible, given the size of files in 1988).

Variants

Probably because Brain was such an early virus, there were few people interested in creating variants of the virus. Still, a few minor variations of the virus do exist. Most of them are simple changes to the text.

This variant can infect the hard drive.

Brain.C, like B can infect the hard drive, but it does not change the volume label.

Similar to Brain.C, but the messages are removed and replaced with non-printable code that looks like random characters in a binary editor.

This is a subvariant of Clone corrupts the File Allocation Table (FAT) if it is booted after 1992.05.05.

This one is similar to Brain.B in most ways, except the message is modified to say

This variant is also known as Ashar, and some sources say that it may actually be older than the original.

There are some disagreements on this virus. There is a version of the Shoe variant that cannot infect hard disks and one in which the v9.0 has been changed to v9.1

In this variant, the message is truncated in one line.

This variant contains the text "(C) Jork & Amjads (pvt) Ltd".

The copyright date on this virus is 1988 as opposed to 1986. The text through to the addresses and phone numbers of the creators is the same. After the phone numbers, it contains some different text: