12.07.2013
Bat віруси. Такі віруси - саме звичайне і просте шкідливе програмне забезпечення, яке містить мінімальну шкоду. Спосіб створення, алгоритм, такого вірусу дуже простий - по-перше, створюється будь-якої звичайний текстовий файл, допустимо в блокноті, потім записуються певні команди (список нижче), схожі на ті, які використовуються в командному рядку, потім текстовий файл перейменовується з новим розширенням - .bat. На цьому основний процес створення bat 'ового вірусу можна вважати завершеним. Для того, щоб забезпечити йому «конфіденційність» зловмисники використовують архів. Під час архівації, дуже важливо встановити галочку на рядку Без стиснення і на установці SFX-архіву. Розглянемо основний список команд, які використовуються в цьому виді вірусів:
- Виклик калькулятора - calc
- Виклик рядків допомоги - start HelpCtr
- Редагування символів - eudcedit
- Висновок таблиці з символами - charmap
- Виклик буфера обміну - clipbrd
- Виклик диспетчера задач - taskmgr
- Регулювання гучності - shdvol32
- Дефрагментація диска - defrag
- Перевірка диска - chkdsk
Всі ці команди вимагають певної програми, які як раз і буде їх виконувати. Крім самої командного рядка - cmd, є ще й команда mem, яка інформує вас про вашому персональному комп'ютері, яка і є додатком. Воно знаходиться, як не дивно в системній папці, по шляху - C: / Windows / System32. Вона створена для того, щоб провести відновлення від випадкового видалення необхідних файлів. зловмисники користуються уразливістю - видаляють в директорії це додаток і вводять команди, безпосередньо в командний рядок. Ніяких проблем не виникає, хіба що крім від однієї помилки - яка показує, що одного системного файлу не вистачає комп'ютера (mem.exe). У тому випадку, якщо деінсталювати програми видалення або переміщення, то командні файли перестануть працювати на вашому комп'ютері, але в даному випадку про це жертва не здогадається.
У разі написання такої програми, яка буде шкодити якоїсь людини і використовувати Bat віруси, вона повинна буде використовуватися тільки автозавантаженням. Але іноді трапляється і таке, що автозавантаження автоматично видаляє такі файли і робить так, ніби-то таких файлів зовсім не було. Іноді відбувається наступне: жертва відкриває вірус, антивірусне програмне забезпечення показує, що файл заражений, а користувач швидко закриває шкідливе вікно і зараження не відбувається. Це означає, що необхідно бути дуже пильним і уважно ставитися до всього, що видає вам антивірус .