Cascade: начало истории вредоносов

История компьютерных вирусов (как раньше их называли универсально, до разделения на «специализации») началась почти одновременно с развитием компьютеров, еще в 1970-х годах. 

Первые опыты в сфере создания вирусов были творением рук энтузиастов, которые хотели исследовать технологические возможности создания самовоспроизводящихся ПО. Например, один из таких протовирусов, Creeper, был создан в 1970-х самими айтишниками из BBN Technologies еще для APRANET, предшественника Сети. Программа просто бесконечно копировала себя по сети и выдавала сообщение «I'M THE CREEPER. CATCH ME IF YOU CAN!».

Сегодня мы отдадим дань памяти другому вредоносу из конца 80-х, известному как «Каскад» (Cascade) или как «Herbstlaub» (осенняя листва). По разным версиям, его разработали то ли в Болгарии, то ли в Югославии, то ли в Германии. Несмотря на свою относительную по нынешним временам безобидность, по ряду причин Cascade стал заметной вехой в истории вирусотворчества и истории вообще. 

Свое название вредонос получил за интересный визуальный эффект, который он производил на отображение зараженных .COM файлов в системе (напомним, это еще эпоха MS-DOS, графической оболочки у ОС нет) — текст как будто распадался на части, падал каскадом символов вниз и образовывал кучу внизу экрана.

Кроме этого спецэффекта «Каскад» больше ничего не делал, и избавиться от него было достаточно легко — зараженные файлы изменяли размер ровно на 1701 или 1704 байта и поэтому легко обнаруживались. Но впечатление на пользователей он производил неизгладимое, и вошел в культуру — в частности, попал в некоторые фильмы и сериалы 1990-х.

Интересные технические моменты:

• Cascade был одним из самых первых вирусов, который шифровал свое присутствие и поэтому был необнаружим до разработки специального антивирусного ПО. Хотя из-за видимого изменения размера файлов это было достаточно бесполезно.
• Вирус имел встроенный разработчиком таймер, согласно которому он функционировал только с 1 октября по 31 декабря 1988 года (это ограничение потом из кода убрали энтузиасты, в результате чего «Каскад» продолжал встречаться еще и в 1990-х).
• Еще одно встроенное, видимо, самим автором ограничение мешало вирусу активироваться на компьютерах IBM PC. Впрочем, оно срабатывало далеко не всегда. В итоге, когда Cascade заразил европейский офис IBM, в компании решили заняться разработкой своего антивирусного ПО.

И наконец, согласно популярной легенде, именно благодаря случайному заражению своего компьютера «Каскадом» в 1989-м году, молодой выпускник Высшей школы КГБ Евгений Касперский впервые заинтересовался вопросами борьбы с вредоносным ПО. «Cascade» стал вирусом под номером 1 в первой базе первого Антивируса Касперского. А как это все изменило историю — вы и сами знаете.