brain
Så såg världens första pc-virus Brain ut.

På höstkanten 1986 sitter de två bröderna Basit och Amjad Farooq Alvi på sitt kontor på Brain Computer Services i mångmiljonstaden Lahore i nordöstra Pakistan. De skriver ett virus som kopierar sig själv över floppydiskar. Några månader senare märker en kvinna i Usa att det är något konstigt med en floppydisk, och upptäckte ett meddelande i en bit av extra kod på disken:

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Brain infekterade bootsektorn på floppydiskar, och vandrade från diskett till diskett som stoppades in i en dator som fortfarande hade Brains kod i ram-minnet. Bootsektorn är det första som laddas in när man startar en dator från ett medium som en diskett, och är maskinkod som laddar in program i datorn. Brain anses idag vara det första viruset för pc, men mekanismerna som gjorde Brain framgångsrikt fungerar lika bra år 2015.

alt
Bröderna Basit och Amjad Farooq Alvi har gett lite olika förklaringar till varför de skrev viruset.

Det finns olika uppgifter om varför bröderna Farooq Alvi skrev Brain. 2011 åkte Mikko Hyppönen från F-Secure till Pakistan och kontoret där Basit och Amjad fortfarande jobbar, nu under namnet Brain Telecommunications. Där berättar de i en video att de skrev viruset för att demonstrera sårbarheter i dos, som saknade inbyggd säkerhet som tidigare stordatorer haft.

I en annan intervju med magasinet Time 1988 uppger de istället att det var ett slags skydd mot piratkopiering, och att viruset skulle hålla reda på hur många kopior som gjordes av deras egna program som enligt de själva drabbades av piratkopiering. Det ryktas också att de själva kopierade dyra program och sålde för en bråkdel av priset till de få turister som besökte Lahore och gärna köpte en kopia av Microsoft Word för några rupier.

– De har haft flera versioner av historien genom åren, berättar Mikko Hyppönen.

– Till mig sa de att det var för att demonstrera sårbarheter, och det låter ju bättre än att skriva virus för att förhindra piratkopiering. Men piratkopieringsversionen tyckte jag aldrig riktigt hängde ihop, för hur skulle ett virus minska piratkopiering? Det fanns inget sätt för dem att infektera illegala versioner av programmen. Jag tror mer på den versionen de gav till mig, att de var nyfikna och intresserade, och de hade erfarenhet av mer säkra operativsystem. Microsoftsystemen på den tiden hade ingen säkerhet alls, du behövde inte ens logga in, så ville de visa hur dåligt det var. Jag tror faktiskt att det är sanningen, med det är förstås bara min åsikt.

Läs mer: Virus vi minns: Morris sparkade in internets öppna dörrar

Gjorde de egna piratkopior av program?

– Det är definitivt vilda västern kring upphovsrätt i Pakistan än idag, det såg jag själv när jag var där. Om de faktiskt själva gjorde kopior vet jag inte, men det gjorde dem inte till kriminella eftersom det inte existerade någon lag emot det.

Exakt hur stor spridningen av Brain var är oklart eftersom viruset inte gjorde mycket väsen av sig, sannolikt var det bara avancerade användare som hade chans att upptäcka viruset, då Brain var otroligt bra på att gömma sig med tidens mått mätt. För att hitta meddelandet med adressen i Lahore räckte det inte med att titta i bootsektorn, där skickade Brain tillbaka en läsning av den rena bootsektorn. Istället var man tvungen att flytta över den infekterade disketten till en ren dator och sedan läsa av. Idag går sådana program under benämningen rootkit, som hindrar antivirusprogram från att upptäcka skadlig kod.

Det kan vara svårt att föreställa sig hur ett virus skulle kunna sprida sig till flera världsdelar innan internet, inuti ryggsäckar och kuvert, men Mikko Hyppönen minns hur det var på mitten av 80-talet.

– Anledningen till att Brain blev så framgångsrikt utan internet är just att det inte fanns något internet. Man kunde inte ladda ner program eller bilder från internet eftersom det inte fanns, mer än på ett par universitet. För en vanlig användare var det enda sättet att få innehåll var att byta disketter med andra. När jag var 16 år och hade en Commodore 64 brukade jag byta dussintals disketter varje vecka för att få nya program och bilder, till och med byta med folk i andra länder. Så det var inte konstigt att det spriddes överallt.

Trots att Brain snart fyller 30 år är det inte helt utdaterat, Mikko Hyppönen stöter ofta på virus med liknande funktioner.

Läs mer: Virus vi minns: Code Red chockade världen

– Ett virus som skriver sig i bootsektorn skulle idag troligtvis spridas via usb-stickor istället för diskett. Och vi har faktiskt exempel på aktuell skadlig kod vars beteende är väldigt likt Brain. Vi har sett gott om skadlig kod som sprids med usb-stickor genom att ändra autostart-funktionen så att alla usb-stickor du använder efter det också blir infekterade.

Brains koncept fungerar fortfarande, svaga punkter för virus att ta sig in är samma då som nu. Hade inte Basit och Amjad skrivit Brain, hade någon annan säkerligen gjort det, om än kanske inte med samma finess. Men svunnen är den tid då globala virus var en produkt av nyfikna nördar i Pakistan, och det är faktiskt väldigt tråkigt.