VBS Scripts

VBS Scripts et Windows Scripting Host

En savoir plus :

Retourner à la page précédente

Imprimer cette page

FAQ Microsoft Windows

Dossier "Virus"

S'équiper

Etat de la menace mondiale

Virus

Typologie des réplications
Réplication à l'intérieur

Typologie des propagations
Propagation à l'extérieur

Typologie des virus
Typologie des virus

Typologie des attaques virales
Typologie des charges actives

Typologie des auteurs de virus

Typologie des auteurs de virus

Spécial Worms (Les vers)

A savoir - Quelques risques

Antivirus - Choisir un antivirus

Tests Antivirus et son installation

Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum

ActiveVirusShield
AhnLab, Inc
Aladdin Knowledge Systems
ALWIL Software
Avira Antivir Personal Edition
Authentium, Inc.
BitDefender
Brain 1.0
ClamAV
Computer Associates eTrust
Dr Web
Eset ( Nod32 )
FRISK Software International
F-Secure Corp.
GFI Software Ltd
Grisoft
HAURI Inc.
Kaspersky
McAfee
Microsoft Corp
MicroWorld Technologies Inc
Norman
Panda
Proland Software
Sophos
Sybari Software, Inc.
Symantec (Norton)
Trend ( Pc-Cillin )
Viguard (pour mémoire)

Les antivirus gratuits spécifiques

Les antivirus gratuits en ligne
Les antivirus en ligne

Analyse d'un fichier

Analyse du PC

Envoyer échantillon

Envoyer un échantillon

Sandbox

Rescue CDs - CD de secours

Rescue CDs

Tableaux comparatifs

Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates

Mots clés :
VBS Script, Windows Scripting Host,
WSH, Macros

VBS est un acronyme pour "Visual Basic Script". Un script (une macro - une séquence de commandes permettant d'automatiser une action) en VBS est un programme de type "script" écrit en Visual Basic (un langage de programmation).

Les fichiers contenant des scripts en VBS ne sont rien d'autre que des fichiers de pur texte avec l'extension .vbs. Ils peuvent être édités avec n'importe quel outil de traitement de texte dont le bloc-note (NotePad) de Windows. Bien entendu, des voyous du Net écrivent des parasites (virus etc. …) en VBS.

Là où le bât blesse, c'est lorsque Microsoft se met en quatre pour nous faciliter la vie et rendre l'exécution des VBS Scripts automatique, sans aucune intervention de l'utilisateur ni aucune interaction. Si le script n'a pas d'activité apparente, rien ne permet de s'apercevoir qu'un parasite s'est lancé.

La faute en incombe à la fonctionnalité « Windows Scripting Host » qui automatise l'exécution de certains fichiers comme les fichiers en .vbs ou en JavaScript sous Windows.

Les scripts en VBS embarqués sur une page Web ou dans un e-mail sont donc exécutés automatiquement, sans votre intervention et sans que vous en soyez informés, dès que la page arrive dans votre navigateur, avant même sa visualisation ou dès que l'e-mail est ouvert.

Internet Explorer et OutLook, comme d'habitude, ouvrent grande la porte à ce risque majeur et il est recommandé de les abandonner pour les remplacer par Firefox et Thunderbird (bien plus conviviaux, en sus). D'autre part, il faut désactiver « Windows Scripting Host » dont la plupart des ordinateurs et des utilisateurs n'ont absolument pas besoin. Il sera toujours possible de le ré-activer par l'opération inverse.

Comment désactiver Windows Scripting Host ?

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback

01.05.06

Rédigé en écoutant :
Music