ويروس‌ها و تروجان‌ها به دنبال اجراى اسكريپت‌هاى مخرب در ويندوز-فتا

Viruses & Trojans and Scripting in Windows

کارشناس اداره آزمايشگاه و ادله ديجيتال پلیس فتا استان خراسان رضوى هشدار داد:
ويروس‌ها و تروجان‌ها به دنبال اجراى اسكريپت‌هاى مخرب در ويندوز-فتا

به موازات رشد فناورى اطلاعات و ارتباطات و توسعه سيستم‌هاى كامپيوتري، گروه‌هاى هكرى و نفوذ‌گر نيز به دنبال ايجاد تاثير‌گذارى بيشتر از طريق توليد ويروس‌ها و بد افزار‌هاى مخرب هستند و در اين ميان يكى از ابزارهايى كه هكر‌ها براى طراحى و پياده‌سازى بدافزارهاى خود استفاده مى‌كنند استفاده از اسكريپت‌ها و ماكرو‌ها در سيستم‌عامل ويندوز است كه آشنايى شهروندان با آسيب‌ها و روش‌هاى پيشگيرى از آن مى‌توانند آنها را در مقابل تهديدات احتمالى مصون دارد.
پایگاه اطلاع رسانی پلیس فتا: کارشناس اداره آزمايشگاه و ادله ديجيتال پلیس فتا استان خراسان رضوى در خصوص مشكلات امنيتى اسكريپت نويسى در ويندوز گفت: در سيستم عامل ویندوز چندین زبان اسکریپت نویسی وجود دارد که از اين میان مى‌توان از Visual Basic Scripting Edition یا VBScript که پسوند آن vbe یا vbs است و یا JavaScript با پسوند js‌. نام برد كه در چند سال اخير مورد سوء استفاده هكر‌ها قرار گرفته و بدافزارهاى متعددى برپايه آن توليد و طراحى شده‌اند.

وی ادامه داد: از سال 2015 جاوا اسکریپت بيشتر در ایمیل‌های مخرب استفاده مى‌شود و از VBScript بيشتر براى آلودگى دیسک‌های قابل حمل نظير ویروس‌های فلش مموری یا ویروس‌های شورتکات یو اس بی استفاده می‌شود.

اين کارشناس سایبری افزود: با غیر فعال کردن اسکریپت‌ها در ویندوز مى‌توان سیستم را از اینگونه ویروس‌ها در امان داشت. براى اين كار چندين روش در ويندوز وجود دارد كه يكى از اين روش‌ها غیر‌فعال کردن دستى Windows Script Host از طريق ريجسترى است. برای غير فعال كردن اسكريپت‌ها در رجیستری به مسير:

KEY_LOCAL_MACHINE \ Software\ Microsoft \ Windows Script Host \ Settings

رفته و یک کلید جدید از نوع DWORD ساخته و نام آن را Enabled بنامید. سپس بعد از دوبار کلیک کردن بر‌روی آن و باز شدن مقدار آن را صفر قرار دهید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.

سپس برای تست اینکه آيا کلید لازم به رجیستری افزوده شده همزمان دکمه‌های Windows + R صفحه کلید را فشرده و در خط فرمان wscript.exe را وارد کرده و اوکی کنید. باید پیامی مبنی بر اینکه دسترسی به Windows Script Host روی دستگاه غیر فعال گشته را مشاهده نمائید.

Script Warning

در غير اين صورت با صفحه تنظيمات(windows script host settings) كه در تصوير زير آمده رو به رو خواهيد شد.

Script Settings

این کارشناس سایبری یادآور شد: از آنجا كه بسيارى از ويروس‌ها و تروجان‌ها سيستم عامل ويندوز را هدف قرار مى‌دهند به شهروندان توصيه مى‌شود هميشه سعى كنند از آخرين نسخه بروزرسانى شده اين سيستم عامل استفاده كرده و بسته‌هاى امنيتى آن را نصب كنند.

منبع: پایگاه اطلاع رسانی پلیس فتا