大脑 是一个在 1986 年一月发布的电脑病毒 ,它是在 MS-DOS 上第一个病毒。它会侵入电脑开机磁区里 DOS File Allocation Table (FAT) 的档案系统。大脑是由一对巴基斯坦的兄弟所撰写的: Basit Farooq Alvi 与 Amjad Farooq Alvi 。
大脑会在 IBM PC 把磁片里的开机磁区给换掉,换成自己的程式。原本的开机磁区会被搬移到另一个磁区去,并被标示成坏轨。受到感染的磁片通常会有 5 kilobytes 的坏轨。磁片的标签会被改成 ©Brain ,而这段文字讯息会被写在开机磁区里:
这段文字有许多大大小小的版本。这个病毒将会拖慢磁片的速度,并会把7kb 的内存藏起来不让 DOS 看到。大脑是由巴基斯坦的 Amjad Farooq Alvi 兄弟所撰写。他们和时代杂志表示他们是因为要保护他们医学用软件的隐私才写这个病毒,唯一的用途只有保护版权 。那一段 "Welcome to the Dungeon" (欢迎来到地下城) 是在病毒发布后的一年后才加上的,因为他们想要加上一个 beta 的授权条款。这对兄弟在后来就不见了,因此没有办法发布正式版。
大脑没有办法处理硬盘的分割区,因此它就检查了 BIOS 的最高有效位,如此是硬盘的话就不会试着去感染。这一点和当时许多的病毒都不一样,其他病毒有可能会没做好检查,就把硬盘当成磁片来处理,结果就会把硬盘上的资料整个搞烂。大脑通常都不会被发现,部分原因是它不会破坏东西,使用者也不太会注意到磁片变慢的问题。
这支病毒在发布的时候,里面写着这对兄弟的地址和三支电话号码,还有一段文字提醒使用者说他们的机器被感染了,请联络他们来拿解药:
一开始是为了防止一个 IBM PC 上的心脏监控系统被盗版侵害,所以就有了这只病毒来追踪。这支病毒原本是要追踪并停止盗版,但它不知道怎么了就占据了磁片的最后 5kb 的空间,结果其他程式想要使用这个空间也没办法。
当这对兄弟开始接到一大堆从英国、美国和各地来要求他们修电脑的电话时,他们吓了一跳,并开始解释他们并不是恶意的。他们的电话被占得满满的。这对兄弟,以及另一个兄弟 Shahid Farooq Alvi 都还在巴基斯坦一家叫 Brain Telecommunication Limited 的网络公司上班。
二十五年过后,在 2011 年时,芬氏安全的 Mikko Hyppönen 到巴基斯坦旅游,并采访了 Amjad 及写成纪录文件。一群巴基斯坦的部落客受到了这份纪录文件的启发,在 Bloggerine 的名号下也去采访 Amjad 。
阿沙病毒是一个大脑比较旧的版本。总共有六种变形,每一种的文字讯息都不一样。
