Interpretierter DOS-Code: Batches (BAT, CMD)

Batchdateien sind einfache Textdateien mit beliebig vielen Kommandos. Sie werden beim Doppelklick sofort abgearbeitet. Eigentlich waren Batchdateien als Kommandostapel für DOS-Befehle gedacht, mit zusätzlichen primitiven "If"- und "Goto"-Strukturen. Die Reichweite ist inzwischen jedoch erheblich größer, da neben den Befehlen des KommandoInterpreters (Command oder CMD) und DOS-Programmen auch Windows-Befehle wie Registry-Importe oder Rundll-Aufrufe möglich sind.

Der Doppelklick auf unbekannte BAT-Dateien kann daher erheblichen Schaden anrichten, aber auch weniger offensichtliche, dezente Konfigurationsänderungen auslösen. Für komplexe, sich reproduzierende Viren reicht die simple Batchsprache aber in aller Regel nicht aus. Wer Batchdateien zu lesen versteht, sollte vor dem Start den gesamten (!) Inhalt prüfen: Schädliche Kommandos können beispielsweise auch nach hundert Leerzeilen oder in einer scheinbar leeren Zeile nach etlichen Leerzeichen stehen.

Achtung: Unter Windows 98/ME und 2000 (nicht unter 95 und XP) hat sich ein bemerkenswerter Fehler eingeschlichen. Wird ein EXE-Programm so umbenannt, dass es die Extension BAT trägt, startet auf Doppelklick -wie bei PIF und SCR - direkt das Programm. Das potenziert das Risiko bei der an sich schon gefährlichen Extension BAT.

Achtung: Batchbefehle lassen sich ohne große Mühe maskieren. Angenommen, in einer Datei VieleGruesse.DOC, die durchaus normalen Grußtext enthalten kann, befindet sich eine Reihe von Batchkommandos. Diese können trotz der Endung DOC direkt in den Interpreter CMD oder Command gelenkt ("gepiped ") werden.

Das ist gleichbedeutend mit dem Doppelklick auf eine VieleGruesse.BAT gleichen Inhalts.