Arqueología del malware (II)

 Publicado el October 21, 2025  |  2 minutos  |  Álex R. E.

Arqueología del malware (II)

 Publicado el October 21, 2025  |  2 minutos  |  Álex R. E.

Cuánto tiempo, ¿no?

Hacía tiempo que no publicaba por aquí algo nuevo referente a malware de la era de MS-DOS. Bueno, hacía tiempo que no publicaba nada nuevo en general por aquí.

En este post hablaré del virus Cascade, un virus informático que se hizo popular a finales de los 80.

Virus Cascade

Cascade (con el nombre clave Virus.DOS.Cascade) era un virus cuyo payload provocaba que todos los caracteres visibles en pantalla “cayeran” por su propia gravedad a la parte inferior de la pantalla.

Tenía un comportamiento muy interesante para la época. Una vez ejecutado el virus, este permanecía residente en memoria y se replicaba a través de los archivos que ejecutaras. Es decir, el virus, mientras permanecía residente en memoria, iba infectando los archivos ejecutables que fueras arrancando durante la misma sesión modificando su código a bajo nivel.

En cuanto se ejecutaba el payload, las letras que se veían en pantalla empezaban a caer de forma aleatoria a la vez que se oía un ruido a través del PC Speaker, tan molesto como el propio virus, cuyo único propósito era la de entorpecer el trabajo de la víctima.

Como curiosidad, en 1989, el ordenador de un trabajador del Ministerio de Defensa de la URSS se infectó del virus Cascade. Este hecho provocó que dicho trabajador empezara a interesarse por la seguridad informática, creando más tarde uno de los antivirus más famosos del mercado. ¿Sabemos de quién hablamos? Exacto, ni más ni menos que de Eugene Kaspersky.

¿Tienes curiosidad por ver cómo se comporta este virus en tiempo real? A continuación te pongo una máquina virtual con DOS con ese mismo virus en ejecución, y con un programa que te dejará simplemente escribir cualquier cosa por pantalla. Puedes dejarlo como está y esperar a que el payload actúe por sí mismo, o si te aburres, ponerte a escribir cualquier tontería hasta que veas cómo algunas letras empiezan a caer por su propio peso. Si controlas algo de DOS, también puedes abandonar el “programa” e intentar abrir otros programas de DOS del entorno virtual escribiendo antes Ctrl+Z en una línea.

-!- No te preocupes. Esto es un contenedor virtual aislado. Esto quiere decir que este virus informático no se propagará de ninguna forma por tu sistema (aunque puede que algún antivirus lo detecte como positivo ya que se trata de un virus real ejecutándose en una máquina virtual).

cascade  virus  msdos 
comments powered by Disqus