Cascade (virus informatique)

Virus informatique
Cascade

Description de l'image Herbstlaub-virus-screenshot.jpg.
Informations
Écrit en AssembleurVoir et modifier les données sur Wikidata
Système d'exploitation DOSVoir et modifier les données sur Wikidata
Environnement IBM PC (d) et IBM compatible PCVoir et modifier les données sur Wikidata
Type Virus informatiqueVoir et modifier les données sur Wikidata

Cascade (également connu sous le nom de Herbstlaub en Allemagne) est un virus informatique important écrit en langage assembleur qui était répandu dans les années 1980 et au début des années 1990.

Ce fichier est découvert la première fois en Suisse en 1987[1]. Il infecte les fichiers .com et fait tomber en cascade le texte affiché à l'écran formant un tas au bas de l'écran[1]. Il est remarquable pour l'utilisation d'un algorithme de cryptage pour éviter d'être détecté[2],[3]. Cependant, on peut constater que les fichiers infectés voient leur taille augmenter de 1701 à 1704 octets.

Le virus a un certain nombre de variantes[4]. Cascade-17Y4, qui serait originaire de Yougoslavie, est presque identique à la variante de 1704 octets la plus courante. Un octet a été modifié, probablement en raison d'une « mutation » aléatoire[5].

Cascade a été le premier programme malveillant à rentrer dans la base de données antivirus de Kaspersky Lab. Le virus a infecté presque tous les ordinateurs d'un bâtiment IBM en Belgique, en réponse, IBM a développé son propre logiciel antivirus[6].

Notes et références modifier

  1. a et b Charles Ritstein, Executive guide to computer viruses., Diane Pub Co, (ISBN 1-56806-251-6 et 978-1-56806-251-8, OCLC 948397119, lire en ligne), p. 9
  2. John Dooley, History of cryptography and cryptanalysis : codes, ciphers, and their algorithms, (ISBN 978-3-319-90443-6, 3-319-90443-4 et 978-3-319-90444-3, OCLC 1050163804, lire en ligne), p. 217
  3. François Paget, Vers & virus : classification, lutte anti-virale et perspectives, Dunod, (ISBN 2-10-008311-2 et 978-2-10-008311-4, OCLC 76936845, lire en ligne), p. 47
  4. Roger A. Grimes, Malicious mobile code : virus protection for Windows, O'Reilly & Associates, (ISBN 1-56592-682-X et 978-1-56592-682-0, OCLC 46671214, lire en ligne), p. 7
  5. Jan Hruska, Computer viruses and anti-virus warfare, Ellis Horwood, (ISBN 0-13-036377-4 et 978-0-13-036377-0, OCLC 26590428, lire en ligne), p. 167
  6. (en-US) « 1987 », sur encyclopedia.kaspersky.com (consulté le )

Liens externes modifier