可背景執行的 VBS 腳本,容易被駭客利用,建議開發者慎用!

趨勢科技近日發現到一個單行的 VisualBasic 腳本,具有隱藏由腳本參數所指定的程式執行畫面的功能。某些合法程式也會使用此腳本,但也發現許多惡意程式中也同樣使用該腳本,藉以隱藏所執行的命令列視窗,不讓使用者發現。趨勢科技將此腳本命名為 HackTool.VBS.InviBat.A 灰色軟體。

可背景執行的 VBS 腳本,被發展成駭客工具,建議開發者慎用!

已發現的四個惡意程式

以下為部分近來發現使用此腳本來隱藏執行畫面的四個惡意程式:

  • Ransom.Win32.FORMA.THABABAH
  • TSPY_LOKI.GVH
  • TROJ_KILLPROC.RCC
  • TSPY_FAREIT.AUSINP

關於灰色軟體 ( Grayware)

  • 趨勢科技已將HackTool.VBS.InviBat.A已分類為灰色軟體(Grayware)類別。

灰色軟體不屬於任何主要的病毒威脅分類類別中(如, 病毒或木馬等),因為灰色軟體的功能特性常具有使用者爭議。

  • 如果使用者需要在正常的應用程式中使用偵測此名稱的檔案,建議可將此偵測名稱於產品設定中加入例外設定中。

建議:

提醒開發人員.如果需要開發有背景執行需求的應用程式時,應採用更嚴謹安全作法,建議不要用該工具,以免被駭客惡意利用。

原文來自 資安趨勢部落格