Skocz do zawartości

Zablokowane VBE i JSE


Czarny Ass

Rekomendowane odpowiedzi

VBS i HTM 
3. Kod skryptów 

W plikach z rozszerzeniami HTA, HTM, HTML, JS, JSE, VBS, VBE i WSF mieści się kod skryptowy w formacie tekstowym ANSI.
Z wyjątkiem plików VBE i JSE (litera E oznacza "encoded" - zakodowany) wszystkie wymienione można podglądać w każdym
edytorze tekstowym. Dzięki temu przynajmniej doświadczony użytkownik ma możliwość sprawdzenia kodu źródłowego przed
przywołaniem pliku skryptowego. Zasięg działania skryptów, o których mowa, odpowiada mniej więcej zasięgowi makr VBA. 
Niemniej jednak stanowią znacznie większe zagrożenie dla systemu, ponieważ stosowny interpreter (Host skryptów lub 
Internet Explorer - zależnie od typu pliku) wykonuje je bez potwierdzenia użytkownika. 

Wymienione typy plików nie różnią się między sobą istotnie poziomem zagrożenia, ponieważ wirusy w zbiorach HTA czy HTML 
stosują osadzone skrypty Visual Basica (VBS) lub Javy (JS). W ten sposób zapewniają sobie zdolności destrukcyjne. Co prawda, 
programista może ukryć kod HTA i HTML w pliku o każdym innym rozszerzeniu, jeśli uda mu się przekazać kod bezpośrednio 
przeglądarce internetowej (iexplore < plik_z_kodem_wirusa>). Tymczasem nie ma możliwości maskowania skryptów VBS i JS, 
ponieważ Host skryptów odpowiedzialny za ich wykonywanie nie akceptuje innych rozszerzeń. Decydując się na utworzenie wirusa 
tego typu, programista może polegać tylko na tym, że większość użytkowników nie wyłącza aktywnej domyślnie funkcji ukrywania
rozszerzeń popularnych typów plików. Przedstawiony sposób działania użyto m.in. w wirusie Love-Letter-For-You.TXT.VBS, który 
swojego czasu dał się we znaki użytkownikom na całym globie. 

 

Źródło: http://www.pcworld.pl/artykuly/29870/W.szponach.wirusa.html

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...