¿Qué es CollectNetworkInfo.vbs y es un riesgo de seguridad?

CollectNetworkInfo.vbs es un archivo VBS (Visual Basic Script) que se encuentra en todas las versiones del sistema operativo Windows a partir de Windows 7. CollectNetworkInfo.vbs se encuentra en la carpeta raíz (aquí es donde Ventanas la carpeta está en su computadora) y es un archivo que viene preinstalado en todas las versiones del sistema operativo Windows que se desarrollará y lanzará desde los días de Windows 7. Sin embargo, por alguna razón, el archivo CollectNetworkInfo.vbs está marcado como una preocupación de seguridad por algunos motores de detección de amenazas diferentes. Uno de los motores de detección de amenazas que marca CollectNetworkInfo.vbs como un archivo potencialmente dañino es el que utiliza un programa de seguridad informática de terceros llamado Zemana.

El archivo CollectNetworkInfo.vbs, que se cita como una amenaza, es de particular preocupación porque, según su ubicación, el archivo es, y es, de hecho un archivo del sistema de Windows. Preocupados porque el archivo se estaba citando como un posible problema de seguridad (citando incluso el archivo en un descubrimiento de que se descubrió que era capaz de permitir que terceros se infiltraran en computadoras con Windows), innumerables expertos civiles llevaron a cabo un análisis cuidadoso. .

Bueno, lo primero es lo primero: el archivo CollectNetworkInfo.vbs es en realidad un archivo del sistema de Windows. A juzgar por su código, el trabajo del archivo CollectNetworkInfo.vbs es recopilar un conjunto de información en red y registrar toda esa información en el Configurar subcarpeta que se encuentra dentro de la Ventanas carpeta. El script CollectNetworkInfo.vbs comienza a hacer su trabajo cada vez que se detiene una pista netsh actual. Aunque el código de la secuencia de comandos indica que tiene autoridad, hasta cierto punto, sobre la red de la computadora principal, no hay evidencia de que la secuencia de comandos sea capaz de transmitir cualquier dato que recopile en otro lugar a través de la red de la computadora principal.

Entonces, podría sorprenderse: si el script CollectNetworkInfo.vbs es de hecho un archivo del sistema de Windows y su código no indica de ninguna manera que el script contenga una intención maliciosa, ¿por qué algunos motores de detección de amenazas son un problema de seguridad? Bueno, en el raro curso de CollectNetworkInfo.vbs, el resultado de escupir estos motores de amenazas específicos es un falso positivo. Si desea crear esto, aparte de eso, el script es definitivamente un archivo de sistema de Windows siempre que esté ubicado en la carpeta raíz de su computadora, ejecute escaneos con varios motores de detección de amenazas y solo verá que uno o dos detectan el script CollectNetworkInfo.vbs.

La razón por la que incluso un motor de detección de amenazas o dos señalan el script CollectNetworkInfo.vbs como un riesgo de seguridad potencial es porque el archivo CollectNetworkInfo.vbs no es un objeto compilado firmado digitalmente por Microsoft. En cambio, es solo un archivo de secuencia de comandos ubicado en el corazón de su computadora de todo, y algunos motores de detección de amenazas están codificados para ver esto como un comportamiento malicioso. Todo lo que Microsoft tenía que hacer era compilar y firmar digitalmente el script CollectNetworkInfo.vbs, y no habría falsos positivos ni siquiera de qué preocuparse. En cualquier caso, el quid de la cuestión es que el archivo de script CollectNetworkInfo.vbs ubicado en la carpeta raíz de su computadora es completamente seguro y no representa un riesgo de seguridad de ninguna manera.