Cybersecurity

Tecniche di prevenzione del malware: disabilitare gli script VBS

15 Giugno 2016

Gli script VBS sono spesso utilizzati dai creatori si malware per fare operazioni “dannose” sui computer o per eseguire processi che scaricano del malware ancora più dannoso, come per esempio il ransomware.
Nei primi anni 2000 (preistoria per i tempi dell’informatica) imperversava il “virus” I LOVE YOU che creò non pochi disagi, ma sicuramente non paragonabili ai disastri che i moderni virus possono causare.
Generalmente i virus basati su script VBS nascondo file, cancellano file o cartelle…o, come detto, scaricano ransomware sui computer.
Questi problemi possono evitati completamente disabilitando il motore che fa funzionare gli script VBS.
Naturalmente questa operazione inibisce completamente sui computer la capacità di fa funzionare anche script VBS leciti e quindi va utilizzata con cautela.
 
HEKY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettingsEnable
HEKY_LOCAL_MACHINESoftwareMicrosoftWindows Script HostSettingsEnable
 
Dopo aver impostato a “zero” queste chiavi di registro, in caso di esecuzione di file VBS comparirà un avviso di questo tipo:
 
 


 

 
Le chiavi di registro possono essere modificata manualmente oppure tramite dei semplici comandi di registro che puoi scaricare qui sotto:
 
Disabilitare VBS: http://download.webroot.com/VBSDisable
Abilitare VBS: http://download.webroot.com/VBSEnable
 
 
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (1)

Per chi avesse firewall Watchguard è anche possibile togliere i VBScript dai documenti di Office ancora prima che arrivino al mailserver.
Dalla versione 11.11 è infatti possibile andare nelle Smtp Content Type e attivare lo "strip" delle APPLICATION/X-VBSCRIPT.

Tullio Cozza,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.