Tartuga
Местный
- Регистрация
- 19.12.2019
- Сообщения
- 101
- Реакции
- 22
Cascade - это ранний вирус с полезной нагрузкой, вызывающей падание символов в нижнюю часть экрана (могли воспроизводится некие звуки шума). За этот эффект «падающих букв» вирус и получил свое название.
Поведение вируса
Когда Cascade попадал в систему, то первым делом проверял BIOS на строку «COPR. IBM» (уведомление об авторских правах IBM). Если таковая содержалась, вирус должен был остановиться и не веси вредоносной деятельности на данном устройстве, но из-за ошибки в коде вируса заражение все равно происходило. В последствии вирус становился резидентным. Каждый раз, когда запускался файл .com, вирус заражал его. Он заменял первые три байта хоста кодом, который указывал на сам код вируса.
Вариации вируса
Вирус Cascade насчитывает около 40 вариантов. Некоторые из них - это неудачные попытки автора исправить ошибку распространения на устройства IBM.
Существуют также некоторые варианты, которые заменяли полезную нагрузку падающих букв на форматирование жесткого диска. Остальные просто имели разную длину или содержали различные сообщения по ходу выполнения вируса.
Распространение
Cascade стал массово распространен в период с 1 октября по 31 декабря 1988 года. Автор пытался избежать заражения компьютеров IBM, но при этом были заражены не только частные устройства, но и весь офис IBM в Бельгии. В результате IBM выпустили для общественности свой антивирус, которым ранее пользовались только внутри компании.
Факты
Первое знакомство Евгения Касперского с вирусами произошло именно с обнаружения на своем рабочем компьютере Cascade. Именно это и послужило толчком для будущей профессиональной переориентации Евгения Касперского.
В эпизоде Spinoff Star Trek присутствует вирус с наименованием Cascade.