뇌(컴퓨터 바이러스)
Brain (computer virus) 감염된 플로피의 부트 섹터 | |
| 기타 이름 | 아샤르(구형 변종) |
|---|---|
| 원본 작성자 | Amjad Faroq Alvi, Basit Faroq Alvi |
| 초기 릴리즈 | 1986년 1월 19일 |
| 플랫폼 | IBM Personal Computer, IBM PC 호환성 |
| 유형 | 부트 섹터 컴퓨터 바이러스 |
브레인(Brain)은 1986년 1월 19일 첫 형태로 출시된 컴퓨터 바이러스의 업계 표준 명칭으로 IBM Personal Computer(IBM PC)와 호환성을 위한 최초의 컴퓨터 바이러스로 꼽힌다.[1]
설명
뇌는 플로피 디스크의 부팅 섹터를 바이러스의 복사본으로 대체함으로써 IBM PC에 영향을 미친다. 실제 부트 섹터는 다른 섹터로 옮겨져 불량으로 표시된다. 감염된 디스크는 보통 5킬로바이트의 불량 섹터를 가지고 있다. 디스크 라벨은 보통 ©Brain으로 변경되며, 감염된 부팅 섹터에서 다음과 같은 텍스트를 볼 수 있다.
- Welcome to the Dungeon (c) 1986 Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!
그 텍스트의 버전에는 많은 사소한 그리고 주요한 변화들이 있다. 이 바이러스는 플로피 디스크 드라이브의 속도를 늦추고 7킬로바이트의 메모리를 DOS에 사용할 수 없게 만든다. 브레인(Brain)은 당시 파키스탄 라호르의 라호르 철도역 인근 차미란에서 살았던 암자드 파루크 알비(Amjad Faroq Alvi)와 바짓 파루크 알비(Basit Faroq Alvi)가 썼다. 이들 형제는 타임지와의 인터뷰에서 의료 소프트웨어를 불법 복제로부터 보호하기 위해 작성했으며 이는 저작권 침해만을 대상으로 한다고 밝혔다.[2] 던전 BBS의 초기 프로그래밍 포럼에 대한 안전장치 및 참고자료인 암호 메시지 "Welcome to the Dungeon"이 1년 만에 등장한 것은 형제들이 이 코드의 베타 버전을 허가했기 때문이다. 그 형제들은 이 프로그램의 최종 버전을 받기 위해 연락을 받을 수 없었다.
Brain은 하드 디스크 파티셔닝을 처리하는 코드가 부족하고 액세스 중인 BIOS 드라이브 번호 중 가장 중요한 부분을 확인하여 하드 디스크 감염을 방지한다. 당시 디스크 파티셔닝에 전혀 신경을 쓰지 않았고 결과적으로 하드디스크에 저장된 데이터를 플로피디스크와 같은 방식으로 처리해 파괴했던 것과 달리 비트가 설정되면 뇌는 디스크를 감염시키지 않는다. 특히 사용자가 플로피 디스크 접근속도의 저속에는 거의 주의를 기울이지 않은 상태에서 부분적으로 이러한 의도적인 비파괴성 때문에 뇌가 감지되지 않는 경우가 많았다.
이 바이러스는 형제들의 주소와 3개의 전화번호, 그리고 사용자들에게 그들의 기계가 감염되었다고 말하고 그들에게 접종을 위해 전화하라고 알리는 메시지와 함께 왔다.
- 던전 welcome 1986 Basit & Amjads (pvt)에 온 것을 환영한다. 브레인 컴퓨터 서비스 730 NIZAM
- 알라마 아이크발 마을 라호레-파키스탄 전화기: 430791,443248,280530. 이 바이러스를 조심해... 예방접종을 위해 저희에게 연락하십시오.
이 프로그램은 원래 IBM PC의 심장 모니터링 프로그램을 추적하기 위해 사용되었고, 사람들은 디스크의 불법 복사본을 배포하고 있었다. 이 추적 프로그램은 디스크의 불법 복사를 중지하고 추적하도록 되어 있었지만, 이 프로그램은 애플 플로피에 있는 마지막 5킬로바이트를 사용하기도 해서 다른 프로그램에 의한 디스크 추가 저장은 불가능했다.
작성자 응답
형제가 영국, 미국 등지의 사람들로부터 기계 소독을 요구하며 수많은 전화를 받기 시작했을 때, 그들은 망연자실했고 격분한 전화통지자들에게 그들의 동기가 악의적인 것이 아니었다고 설명하려고 했다. 그들의 전화선에 과부하가 걸렸다. 또 다른 형제인 샤히드 파루크 알비와는 브레인 네트 인터넷 서비스 제공업체로, 브레인 텔레커뮤니케이션 리미티드(Brain Telecommunication Limited)와 함께 파키스탄에서 사업을 계속했다.
브레인 개봉 25년 만인 2011년 F-Secure의 미코 히포넨은 다큐멘터리를 위해 파키스탄으로 건너가 암자드를 인터뷰했다.[3][4] 이 다큐멘터리와 널리 퍼진 것에 영감을 받아, 파키스탄 블로거들은 블로거린의 기치 아래 암자드를 인터뷰했다.[5]
참고 항목
참조
- ^ Leyden, John (January 19, 2006). "PC virus celebrates 20th birthday". The Register. Retrieved March 21, 2011.
- ^ Elmer-Dewitt, Philip; Munro, Ross H. (September 26, 1988). "Technology: You Must Be Punished". Time. Archived from the original on December 14, 2008.
- ^ Acohido, Brian (March 8, 2011). "Documentary examines the inception of PC viruses 25 years ago". USA Today. Retrieved March 9, 2011.
- ^ "Searching for the first PC virus in Pakistan". F-Secure. Archived from the original on March 16, 2011. Retrieved March 21, 2011.
- ^ "To The Roots Of PC Virus". Bloggerine.
외부 링크
- "BrainNET website". Archived from the original on 2005-02-04. Retrieved 2004-05-01.
- (c)F-Secure 사이트의 브레인 설명
- BREAM 파키스탄 최초의 PC 바이러스 검색 웨이백 기계에 2011-07-25 보관
- 뇌 바이러스 및 변종에 대한 자세한 내용은 textfiles.com을 참조하십시오.
- TED 토크: Mikko Hyppönen Fighting 바이러스, 인터넷 방어
- 파키스탄 브레인(IBM MS-DOS PC 컴퓨터 바이러스) 및 그 영향
