Lexikon

(c) Brain – die Geschichte vom ersten Computer Virus

Brain – der erste Computer Virus der Welt

Heutzutage ist die Nutzung von Anti-Viren Software für jeden Computernutzer, der das Internet nutzt, eine Selbstverständlichkeit – oder sollte es jedenfalls sein. Da im Jahr 2010 etwa ein Drittel der Computernutzer in der EU berichten, von einem PC-Virus befallen worden zu sein. Die meisten PC-Viren verfolgen heutzutage kriminelle Absichten, das Stehlen der Identität des Nutzers oder der Manipulation beim Online-Banking.

Als der erste Computervirus, der geschrieben wurde, um MS DOS Rechner zu attackieren, gilt (c)Brain. Dieser wurde im Januar 1986 – also vor gut 25 Jahren entdeckt. Programmiert und in Umlauf gebracht wurde der Virus von den Brüdern Amjad und Basit Farooq Alvi aus Pakistan. Dieser Virus wurde mit Floppy-Disks, die zu dieser Zeit als Datenträger – also die Vorläufer von Disketten, CDs, DVDs, dienten, verbreitet.

Art und Wirkung: Bei (c)Brain handelt es sich um einen Boot-Virus, er befällt nur den Boot-Sektor von Floppy-Disks (5.25 inch Floppy), die mit den DOS-Dateisystem FAT formatiert wurden. Bei Infektion belegt er drei Boot-Sektoren, auf zwei Boot-Sektoren setzt er sich selbst, auf den dritten verschiebt er die eigentlichen Boot-Sektor Daten. Diese drei Sektoren werden dann vom Virus als defekt bezeichnet, um ein Überschreiben zu verhindern. Es werden drei Kilobytes Speicherplatz belegt und die Disketten-Bezeichnung wird in (c)Brain geändert. Durch den Virusbefall wurde das Diskettenlaufwerk langsamer, manchmal kamen Ausfälle vor und einige Floppy-Disks wurden unbrauchbar. Es wurde aber bewusst vermieden, die Festplatte zu schädigen. Der Virus konnte mit Festplattenpartitionen umgehen, es griff auf das BIOS zu, um dort festzustellen, welches Bit den höchsten Stellenwert der BIOS-Laufwerksnummern hat. Falls dem Nutzer nicht auffiel, dass das Diskettenlaufwerk langsamer geworden war – oder die Diskette mit (c)Brain bezeichnet war, merkte er nichts von der Infizierung. Der Virus wurde im Arbeitsspeicher gespeichert und auf eine nächste Floppy kopiert und somit verbreitet. Wegen der Unsichtbarkeit und geringen Auswirkung galt (c)Brain als Stealth-Virus – „Tarnkappenvirus“.

Die befallenen Boot-Sektoren enthielten Programmcode mit folgenden Text:
Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE: 430791,443248,280530.
Beware of this VIRUS….
Contact us for vaccination………… $#@%$@!!

Diese Mitteilung wird niemals angezeigt, kann lediglich mit einem Editor für Binärdateien gelesen werden. Dieser Text informierte den Nutzer darüber, dass sein System mit einem Virus infiziert war, es enthielt die Kontaktdaten der Brüder, die den Virus programmiert und für die Verbreitung gesorgt haben und den Hinweis, man solle sie wegen der Entfernung des Virus kontaktieren. Es gibt unterschiedliche Variationen des Textes, die mehr oder weniger lang sind. Unter den genannten Kontaktdaten konnte man die Programmierer des Virus tatsächlich erreichen. Heutzutage, da die meisten PC-Viren zum Ziel haben, den PC zu schädigen und die Programmierer von Malware (Schädlichen Programmen) mit Strafen zu rechnen haben, ist dies absolut undenkbar. Der PC-Virus (c)Brain war laut der Brüder Amjad und Basit Farooq Alvi – „freundlich“ und sollte die PC-Nutzer nicht verletzten. Aus diesem Grund hatten sie auch keine Bedenken, ihre Kontaktdaten in den Code aufzunehmen.

Absicht: Zur Absicht, die hinter der Programmierung und Verbreitung des (c)Brain-Virus steckte, gibt es verschiedene Thesen: Laut einem Interview der Brüder gegenüber F-Secure wollten sie das damals recht neue Betriebssystem MS- DOS testen: Zum einen sollte die Multitasking-Fähigkeit geprüft werden, um herauszufinden, ob diese im Vergleich zum bisherig genutzten Betriebssystem Unix mehr oder weniger Sicherheitslücken aufwies. Laut dem Time-Magazin wurde das Virus von den Brüdern geschrieben, um ihre medizinische Software vor Urheberrechtsverletzung zu schützen. Eine andere These behauptet, die Brüder hätten damals Raubkopien vertrieben, was zu dieser Zeit in Pakistan nicht verboten war. Der Virus auf den Floppy-Disks mit der Software sollte die Kunden an die Händler binden. Diese beiden Thesen gelten aber als eher unwahrscheinlich. Am wahrscheinlichsten ist, dass es ein einfacher Marketing-Trick war: die Brüder wollten mit dem Virus und ihrer darin genannten vollständigen Adresse Werbung für ihre Firma „Brain“ machen. Das Verbreiten des Firmennamens und der Kontaktdaten mit einem Virus bescherte den Brüdern und der Firma – die sie heute als Telekommunikationsfirma immer noch unter dem Namen „Brain“ betreiben, einen hohen Bekanntheitsgrad. Nach dem Aussetzen des Virus erhielten die Brüder Anrufe aus allen Ecken der Erde von PC-Nutzern, denen auffiel, dass sich ihre Rechner anders verhielten und die auf die Kontaktdaten gestoßen waren und nun von den Brüdern verlangten, den Virus zu entfernen. Anhand der Rückmeldungen konnten die Brüder die Verbreitung des (c)Brain-Virus beobachten und waren selbst überrascht, wie schnell sich der Virus vervielfältigte und in welchen Ländern er sich verbreitete. Später kündigten die Brüder den Telefonanschluss – offensichtlich waren die Rückmeldungen doch zu zahlreich.

Die geschädigten Nutzer nahmen die Attacke gelassen hin, nach eigener Aussage hatten die Brüder keinerlei rechtliche Konsequenzen, keine Klagen oder sonstige Drohungen nach dem Freisetzen des Virus erhalten.

Offiziell gilt Brain heute als ausgestorben mit der passenden Hardware würde er aber noch funktionieren.

 


Tags:

  • geschichte des ersten computer viruses
  • computervirus brain
  • der erste computervirus der welt
  • der erste computer virus
  • computervirus brain
Tags

Related Articles

One Comment

  1. Ach Gottchen… ich erinnere mich genau an „meinen“ ersten Virus: den FORM ) – der war ähnlich gebaut wieder Brain.
    FORM hatten wir uns bei der Bundeswehr anno 1992 eingefangen. Und ich sollte als kleiner Wehrpflichtiger wieder alles ins Reine bringen *grins*

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close

Send this to a friend