Eerste MS-DOS-virus is dertig jaar oud

Het Brain-virus werd op 19 januari 1986 vrijgegeven door twee Pakistaanse broers, Amjad Farooq Alvi en Basit Farooq Alvi. Het was geschreven voor de IBM-PC en bedoeld om het kopiëren van medische software die door de twee werd ontwikkeld tegen te gaan.

virus-fpa'tjeDe naam van het virus komt voort uit het feit dat het programma de bootsector van fat-opslagmedia verving en verplaatste naar een bad sector, waarna de besmette 5¼"-diskette het volumelabel 'Brain' kreeg toegewezen. Geïnfecteerde bootsectors toonden bovendien de volgende tekst:

Welcome to the Dungeon (c) 1986 Basie & Amends (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!

Daarnaast waren de contactgegevens van de broers in de broncode te vinden, voor het geval dat gebruikers van het virus af wilden. Verdere gevolgen van het virus waren dat diskettes een stuk trager werden en dat ze 7 kilobyte aan geheugen misten. Ook hadden de twee een teller aan het stukje software toegevoegd, waardoor ze konden bijhouden hoeveel diskettes waren besmet. In 2011 heeft beveiligingsbedrijf F-Secure een korte documentaire over het Brain-virus gemaakt.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Sander van Voorst

Nieuwsredacteur

19-01-2016 • 11:40

59

Submitter: Simmity

Reacties (59)

59
59
42
2
0
4
Wijzig sortering
10 jaar geleden stond op Tweakers eenzelfde artikel, over 20 jaar virussen, met wat meer achtergrond informatie over de invloed van het Brain virus:
nieuws: Twintig jaar computervirussen
Dank voor de link!
En jee, dat Melissa ook alweer zolang geleden is.... Wat vliegt de tijd
Verdere gevolgen van het virus waren dat diskettes een stuk trager werden en dat ze 7 kilobyte aan geheugen misten
Nou als je een High-Density floppy had mocht je van geluk spreken qua ruimte gebruikt, bij de andere versies van de floppies met minder opslagruimte wel meer merken.

Hoe is dit overigens een virus? Dit doet mij meer denken aan een soort prehistorische DRM oplossing. :)
Anoniem: 16328 @Slavy19 januari 2016 11:58
Meer info in de docu, maar in de docu gebruiken ze net te harde achtergrond muziek in het interview. Dus waarschijnlijk beter hier lezen: https://en.wikipedia.org/wiki/Brain_(computer_virus) en http://exbloggerine.tumbl.../to-the-roots-of-pc-virus.
Het verspreidt zich ongevraagd naar andere PC's, waardoor de link met een virus snel gelegd is lijkt me ;)
[...]

Nou als je een High-Density floppy had mocht je van geluk spreken qua ruimte gebruikt, bij de andere versies van de floppies met minder opslagruimte wel meer merken.
Voor zover ik uit het Wikipedia artikel over het betreffende virus begrijp gaat het om 5kb bad sectors en 7kb werkgeheugen. Die 5kb bad sectors zal niet zo snel opgevallen zijn, maar die 7kb werkgeheugen was vrij fors voor die tijd.
Hoe is dit overigens een virus? Dit doet mij meer denken aan een soort prehistorische DRM oplossing. :)
Het lijkt me een beetje een twijfelgevalletje: Niet geschreven als virus, maar uiteindelijk wel die uitwerking. Het idee was dat het alleen systemen zou besmetten met een gekopieerde versie van hun software, maar uiteindelijk besmette het kennelijk ieder willekeurig systeem.

[Reactie gewijzigd door Tribits op 22 juli 2024 15:23]

Ik raad je zeker deze korte talk over de evolutie van virussen aan!
Is dezelfde spreker als de interviewer in het filmpje onder het artikel.

Het laat 'Brain' ook in werking zien.

https://www.youtube.com/watch?v=cf3zxHuSM2Y
Anoniem: 80487 @Slavy19 januari 2016 14:37
Vroegere vormen van DRM zoals Starforce kan je dan ook rustig in datzelfde (virus) hoekje plaatsen m.i.
De grens tussen het één en ander is best dun op dat vlak.

[Reactie gewijzigd door Anoniem: 80487 op 22 juli 2024 15:23]

Verschillende z.g.n. DRM oplossingen zijn in feite virussen/rootkits/etc.

Het gaat er om er voor te zorgen dat jouw PC niet meer wil/kan doen wat jij vraagt (en verwacht).
Het eerste virus dat ik me kan herinneren is Doodle 44. O jee, diskettes met spelletjes erop uitwisselen met vriendjes en dan stond er opeens Doodle 44 op je computer!
De eerste échte ophef die ik mij kan herinneren was Datacrime II ..
kournikova.mpg.exe

Bijna huilende KPN-medewerkers die even niets anders meer wisten dan maar de netwerkkabel uit de exchange-server te trekken...
Ping pong voor mij :)
.edit: ah ja en Yankeedoodle kwam je in die tijd ook vaak tegen.

[Reactie gewijzigd door .oisyn op 22 juli 2024 15:23]

1988 - met IBM PC's die nog niet grafisch waren (alleen groene karakters), waarvan de letters op je scherm naar het onderkant van je scherm vielen. Grappig om te zien, ongevaarlijk dacht ik. En de eerste keer dat het je gebeurd weet je niet wat je overkomt.

[edit]
Het cascade virus

[Reactie gewijzigd door ArnieNFW op 22 juli 2024 15:23]

Het Form virus, een onschuldig bootsectorvirusje
Aangezien het was bedoeld als bescherming tegen het kopiëren van hun software.... was het dan het eerste virus op ms-dos of misschien een vroege vorm van DRM?
Meer een sorot Trojaans-DRM. Lijkt een beetje tussen de twee in te zitten. Al besmet DRM natuurlijk niks.
DRM verspreidt zichzelf niet, maar besmet zeker en vast wel. Zoek maar eens op starforce :r
Aangezien het was bedoeld als bescherming tegen het kopiëren van hun software.... was het dan het eerste virus op ms-dos of misschien een vroege vorm van DRM?
Was de rootkit die Sony mid-2000 op audio-CD's zette wel een rootkit of een vorm van kopieerbescherming?

Het kan beide zijn. Het één sluit het ander niet uit. Let op dat 'DRM' alleen maar een verbloemd woord is voor kopieerbeveiliging, en het principe ervan al best wel oud is (net als het kraken ervan ;)).
Wat ik me afvraag, als dit virus 30 jaar oud is, leeft het dan nog?
Vast niet in het wild, maar op iemand z'n Vm ofzo, of in de test-kweekvijver van een antivirus bedrijf misschien?
In ieder geval heeft F-secure het nog
Absoluut bestaat dat virus nog, en ook in het wild. Er is zeker en vast nog iemand die (on)bewust nog een besmette floppy op zijn zolder heeft liggen. Maar het besmet uiteraard niet meer.

[Reactie gewijzigd door biglia op 22 juli 2024 15:23]

Het Brain-virus ... bedoeld om het kopiëren van medische software die door de twee werd ontwikkeld tegen te gaan
Dat heet tegenwoordig toch DRM?
.oisyn Moderator Devschuur® @jip_8619 januari 2016 12:02
Kopiëerbeveiling is nou niet echt "digital rights management"
Dat is het juist in beginsel... misschien beter gezegd dat DRM o.a. een kopieerbeveiliging kan zijn.
.oisyn Moderator Devschuur® @MicGlou19 januari 2016 12:11
Niet echt. DRM verhindert vooral het gebruik van software/hardware waar je de gebruiksrechten niet voor hebt. DRM verhindert niet per se het kopiëren. Terwijl kopiëerbeveiliging precies dat is: een manier om kopiëren tegen te gaan.
Dat is toch hetzelfde alleen anders beschreven...? Een kopieerbeveiliging verhinderd/vermoeilijkt toch ook het kopiëren van software waar je niet de rechten voor hebt om het te kopiëren? Daarom zeg ik ook dat een dergelijke beveiliging deel uit kan maken van DRM, maar het niet per definitie DRM is.
Digital rights management, kortweg DRM, is een techniek om digitale rechten van makers of uitgevers (de 'rechthebbenden') van werken (bijvoorbeeld muziek, afbeeldingen, teksten, computer games) digitaal te beheren. In essentie is het een kopieerbeveiligingstechniek.
.oisyn Moderator Devschuur® @MicGlou19 januari 2016 12:43
Nee. Kopiëerbeveiliging zorgt ervoor dat je niet kunt kopiëren, ookal mag dat wel. DRM heeft veel meer met daadwerkelijke gebruiksrechten te maken. Dat kán zijn dat je niet mag kopiëren, maar het hóeft niet.

En leuk, quoten zonder bron ;)
Digital rights management (DRM) is a term referring to various access control technologies that are used to restrict the usage of proprietary software, hardware, or content.[1] DRM includes technologies that control the use, modification, and distribution of copyrighted works, as well as systems within devices that enforce these policies. The term is also sometimes referred to as "copy protection", "technical protection measures", "copy prevention", or "copy control", although the correctness of doing so is disputed
Dat gaat natuurlijk haaks... kopieerbeveiliging en niet mogen kopiëren, dat is als een slot op een deur die altijd open moet zijn. Maar los daarvan vermoed ik dat jij niet goed leest. Ik zeg niet DRM=kopieerbeveiliging of andersom... een kopieerbeveiliging kan onderdeel zijn van DRM, of zelfs nog wat strakker gezegd het is meestal onderdeel van DRM.

MBT jouw quote in het Engels, daar staat dus niet dat een kopieerbeveiliging geen onderdeel van DRM kan zijn, daar staat simpel weg dat DRM niet per definitie een kopieerbeveiliging is en dat is uiteraard geheel correct. In mijn quote staat het wat dat betreft juist wat beter vertaald, het spreekt daar over de essentie van een kopieerbeveiligingstechniek.

Maar goed, het gaat nu alweer even heen en weer... ik vind het prima zo want het gaat inmiddels aardig offtopic.

[Reactie gewijzigd door MicGlou op 22 juli 2024 15:23]

.oisyn Moderator Devschuur® @MicGlou19 januari 2016 13:57
Maar los daarvan vermoed ik dat jij niet goed leest. Ik zeg niet DRM=kopieerbeveiliging of andersom... een kopieerbeveiliging kan onderdeel zijn van DRM, of zelfs nog wat strakker gezegd het is meestal onderdeel van DRM.
.oisyn: Kopiëerbeveiling is nou niet echt "digital rights management"
MicGlou: Dat is het juist in beginsel...

Vervolgens nuanceer je het weliswaar op een manier dat je eerste zin niet meer van toepassing is, maar ik reageerde nochtans op de eerste zin.
daar staat dus niet dat een kopieerbeveiliging geen onderdeel van DRM kan zijn
Ik heb ook nooit anders willen beweren :). Sterker nog, dat zei ik letterlijk in mijn vorige post, voorlaatste zin (de quote zelf niet meegerekend)

[Reactie gewijzigd door .oisyn op 22 juli 2024 15:23]

Ik ben wel nieuwsgierig hoeveel diskette's ze uiteindelijk hebben weten te besmetten :Y) :o
Dat weet niemand niet, ondanks deze passage:
Ook hadden de twee een teller aan het stukje software toegevoegd, waardoor ze konden bijhouden hoeveel diskettes waren besmet.
Ik neem aan dat ze dat niet bijhielden op een internet server.
Internet? wat is dat in 1986? ;)
Internet bestond al lang in 1986. Het web is er later bovenop gebouwd, maar Gopher, FTP etc bestonden allemaal al.
http://www.nethistory.inf...0Internet/beginnings.html

On-topic: is dacht dat er ook al heel vroeg zoiets als het Stoned virus rondwaarde in de MS-DOS sneakernet tijd.
On-topic: is dacht dat er ook al heel vroeg zoiets als het Stoned virus rondwaarde in de MS-DOS sneakernet tijd.
Ja, in 2 versies, een Engelse en een Amerkaanse en daarna een hoop copycats.

Amerikaanse versie staat niet op de Wiki maar had "Legalize" als tekst in plaats van "Legalise".

[Reactie gewijzigd door pe1dnn op 22 juli 2024 15:23]

het internet bestond al wel.... alleen had nog niemand een aansluiting.
Mijn pa had toen al een internet aansluiting :P
Misschien dat er iemand nog een floppy heeft liggen met hoge getallen?
BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!
Zou dit betekenen dat dit het eerste virus was die ook vanaf dat moment een 'virus' werd genoemd? En dat hun die simpele naam bedacht hebben?
Volgens wikipedia is de naam computer virus al in 1984 gebruikt. Het is niet als simpele naam gebruikt, maar omdat die programma's een zelf-reproducerend vermogen hadden. Als je een besmette floppy in je computer had gehad, en je plaatste daarna een schone floppy in je PC, dan was die ook besmet. Bovendien konden de computervirussen zich op die manier verspreiden naar andere PC's.
Vergelijk het met b.v. een verkoudheid virus. Ook die kan zich dupliceren in je lichaam, en verspreiden naar anderen.
Haha, best mooi. Hoe het eerste virus, een fenomeen waar we allemaal een rot hekel aan hebben gekregen, nu een bepaalde status heeft gekregen. Ik vind het mooi.

Neemt niet weg dat dit de vader is van een hoop ellende, maar als de gebroeders het niet hadden bedacht was er wel een andere. Je hebt altijd mensen die iets opbouwen en mensen die iets af willen breken.

Dus bij deze toch gefeliciteerd _/-\o_
Mijn eerste virus kwam ook van een geleende diskette, JUNKIE_BOOT.MBR of iets. Diskette bevatte een ouderwetse .gif (achtig iets) met zwart/wit beelden voor "volwassenen" :+

Op dit item kan niet meer gereageerd worden.