Lanzado en 1986, Brain fue el primer virus para plataformas IBM PC (y por lo tanto contra el sistema operativo MS-DOS) y también el primero en utilizar mecanismos para mantenerse oculto en el sistema. Creado por dos hermanos de Lahore, Pakistán, llamados Basit Farooq Alvi y Amjad Farooq Alvi, el virus que crearon infectaba el sector de arranque de los discos floppy.
Cuando escribieron el virus, los hermanos tenían una tienda informática en Lahore y notaron que los clientes estaban haciendo circular una copia ilegal de un software escrito por ellos, lo que los llevó a pensar cómo podían hacer para aleccionar a los clientes y que derivó en la creación de Brain.
Según explicaron en una entrevista realizada en 2011 por el experto en seguridad, Mikko Hypponen, el virus fue creado únicamente para las copias ilegales del programa informático. Por otra parte, los hermanos comentaron que además de un mensaje en el que advertían a los usuarios que estaban corriendo un programa pirata, pusieron en el código sus nombres, número de teléfono y la dirección de la tienda, porque no era un virus con intenciones destructivas. La única finalidad era lograr que aquellos usuarios que se infectaron por usar una copia pirata pudieran comunicarse para inocular el virus.
Sin embargo, nunca imaginaron que la primera llamada que recibirían sería de los Estados Unidos, ni que el virus se propagaría por distintas partes del mundo.
Sin embargo el virus lograba infectar el sector de arranque de los discos flexibles de 360KB y utilizaba técnicas de enmascaramiento para hacer que la computadora no se percate de su presencia. Este es el primero de una epidemia de virus para computadoras.
No es hasta el 16 de mayo de 1988 cuando se detectó por primera vez y se hizo público. Un periodista del Journal-Bulletin de Providence, Rhode Island, fue quien detectó la presencia de Brain en un disquete al no poder recuperar un fichero donde había almacenado un trabajo durante meses; pensó que el disquete estaba deteriorado y lo presentó al fabricante, detectando tras diversos análisis la presencia de un virus en el Boot de la unidad de almacenamiento.
Muy pronto, los autores de virus se dan cuenta de que infectar archivos puede causar aún más daño.
Rápidamente apareció la primera vacuna individual a manos de la Corporación IBM para neutralizar el virus, BrainStop. Su utilización fue más que aceptada, y a un ritmo vertiginoso consiguió acaparar el “Top Sales” de Software en el mercado. Más tarde, se pudo comprobar que para eliminar este parásito infeccioso existía un método mucho más económico y fácil que el empleo de BrainStop, el cual consistía en reiniciar el sistema con un disquete de arranque sin virus en la |unidad A y el infectado en la “unidad B”, a continuación se ejecutaba el comando A:\SYS B: [Enter] y el agente infeccioso se esfumaba como si jamás hubiese estado alojado allí. El virus fue erradicado por completo.
También en 1986, un programador llamado Ralf Burger se dio cuenta que un archivo podía ser creado para copiarse a sí mismo, uniendo una copia de él a otros archivos. Escribió una demostración de este efecto a la que llamó VIRDEM, que podía infectar cualquier archivo con extensión .EXE. Ese mismo año aparece también el primer troyano en forma de una aplicación llamada PC-Write. Recordando los acontecimientos importantes desde 1985.
