趨勢科技近日發現到一個單行的 VisualBasic 腳本,具有隱藏由腳本參數所指定的程式執行畫面的功能。某些合法程式也會使用此腳本,但也發現許多惡意程式中也同樣使用該腳本,藉以隱藏所執行的命令列視窗,不讓使用者發現。趨勢科技將此腳本命名為 HackTool.VBS.InviBat.A灰色軟體。
已發現的四個惡意程式
以下為部分近來發現使用此腳本來隱藏執行畫面的四個惡意程式:
- Ransom.Win32.FORMA.THABABAH
- TSPY_LOKI.GVH
- TROJ_KILLPROC.RCC
- TSPY_FAREIT.AUSINP
關於灰色軟體 (Grayware):
- 趨勢科技已將HackTool.VBS.InviBat.A已分類為灰色軟體(Grayware)類別。
灰色軟體不屬於任何主要的病毒威脅分類類別中(如, 病毒或木馬等),因為灰色軟體的功能特性常具有使用者爭議。
- 如果使用者需要在正常的應用程式中使用偵測此名稱的檔案,建議可將此偵測名稱於產品設定中加入例外設定中。
建議:
提醒開發人員.如果需要開發有背景執行需求的應用程式時,應採用更嚴謹安全作法,建議不要用該工具,以免被駭客惡意利用。