Que es un Malware Script y como evitarlos

En este post describimos algunas características del malware scripting para llegar a entender por qué estos lenguajes de programación se han convertido en una herramienta utilizada por los cibercriminales, las posibilidades que ofrece sobre un sistema comprometido y cómo es posible protegerse de este tipo de códigos maliciosos.


¿Qué son los script y qué los diferencia de los archivos ejecutables (.EXE)?



Los scripts son programas generalmente pequeños y simples, utilizados para automatizar tareas específicas. Contienen un conjunto de instrucciones que deben de ser interpretadas línea a línea en tiempo real; esta es la diferencia que presentan con otros programas que deben estar compilados en un archivo binario ejecutable (.EXE) para poder correrlos.

¿Por qué los cibercriminales utilizan este tipo lenguajes?

La respuesta es sencilla: los scripts tienen la capacidad de interactuar y hacer uso de las librerías o recursos del sistema operativo de una manera muy simple. Además, no tienen la necesidad de compilar el código para poder ser ejecutados.Particularmente Javascript y Visual Basic Script son los lenguajes preferidos por los atacantes, porque además de estar enfocados en el desarrollo web, pueden ser utilizados en sistemas operativos Windows.

De esta manera, con unas pocas líneas de código, un atacante puede desarrollar un troyano que será interpretado por el proceso “Windows Script Host”, que al ser legítimo del sistema operativo, no va a ser considerado malicioso.

Algunos de los códigos maliciosos más vistos en Latinoamérica son VBS/TrojanDownloader, VBS/Agent.NDH y JS/Bondat. Estos dos últimos son scripts más elaborados y a su vez más robustos, y por las características que tienen, el hecho de que alguno se ejecute en un equipo significaría que forma parte de una botnet.



Para poder llegar al punto de infección mencionado, los atacantes -como en cualquier otro tipo de campaña maliciosa- hacen uso de técnicas de Ingeniería Social para que el usuario descargue y ejecute el script, y así se logre la infección.


¿Cómo evitar que este tipo de códigos se ejecute en un equipo?

Permitir o no la ejecución de scripts depende en gran medida del uso que le den los usuarios a este tipo de archivos, sea en tareas de desarrollo, trabajo cotidiano o una simple automatización.
La forma de impedir que los scripts logren ejecutarse es agregando dos llaves en el registro de Windows :)


1.- Ingresamos al "regedit" a través de la ejecución del mismo (Windows + R) o en la raíz de la carpeta Windows\regedit.exe
2.- Luego buscamos las llaves de registro en estas rutas  HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
3.- Hacemos click derecho sobre cada una de ellas y seleccionamos un nuevo "Valor de Cadena" y colocamos de nombre ""Enabled" posterior a eso le damos click derecho a cada registro creado y le damos en "Modificar" y le asignamos el valor de "0" esto ultimo es para desactivar la ejecucion automatica de esta clase de archivos

Los registros deben quedar así : 





Luego de esto si se ejecuta un script de manera automatica saldrá el siguiente mensaje : 




Saludos!

Powered by Blogger.