GatherNetworkInfo.vbs es un archivo VBS (Visual Basic Script) que se encuentra en todas las versiones del sistema operativo Windows a partir de Windows 7. GatherNetworkInfo.vbs se encuentra en la carpeta raíz (esta es donde se encuentra la carpeta de Windows en su computadora) y es un archivo que viene preinstalado en todas las versiones del Sistema Operativo Windows que se hayan desarrollado y lanzado desde los días de Windows 7. Sin embargo, por alguna razón, el archivo GatherNetworkInfo.vbs está marcado como un problema de seguridad por unos pocos motores de detección de amenazas diferentes. Uno de los motores de detección de amenazas que marca el archivo GatherNetworkInfo.vbs como un archivo potencialmente dañino es el utilizado por el programa de seguridad informática de terceros conocido como Zemana.
El archivo GatherNetworkInfo.vbs que está siendo marcado como una amenaza es especialmente preocupante ya que, a juzgar por su ubicación, el archivo es un archivo de sistema de Windows, y de hecho lo es. Preocupados por el hecho de que el archivo sea marcado como una potencial preocupación de seguridad (e incluso que el archivo sea mencionado en un exploit que se descubrió que podía permitir que terceros se infiltraran en las computadoras de Windows), innumerables expertos civiles se encargaron de analizar cuidadosamente el archivo GatherNetworkInfo.vbs.
Bueno, lo primero es lo primero – el archivo GatherNetworkInfo.vbs es de hecho un archivo de sistema de Windows. A juzgar por su código, el trabajo del archivo GatherNetworkInfo.vbs es reunir una serie de información de red y registrar toda esa información en la subcarpeta Config que se encuentra dentro de la carpeta de Windows . El script GatherNetworkInfo.vbs comienza a hacer su trabajo siempre que se detiene un rastro de red en ejecución. Si bien el código del script indica que tiene, en cierta medida, autoridad sobre la red de la computadora central, no hay pruebas de que el script sea capaz de transmitir los datos que recoge a cualquier otra ubicación a través de la red de la computadora central.
Uno podría preguntarse entonces – si el script GatherNetworkInfo.vbs es en realidad un archivo de sistema de Windows y su código no indica de ninguna manera que el script tenga intenciones maliciosas, ¿por qué el archivo es marcado como una posible preocupación de seguridad por algunos motores de detección de amenazas? Bueno, en el raro elenco de GatherNetworkInfo.vbs, el resultado que escupen estos motores específicos de detección de amenazas es un falso positivo. Si desea que esto se demuestre, aparte del hecho de que el script es sin duda un archivo de sistema de Windows siempre y cuando se encuentre en la carpeta raíz de su computadora, simplemente ejecute escaneos con una variedad de diferentes motores de detección de amenazas y verá que sólo uno o dos marcan el script GatherNetworkInfo.vbs.
La razón por la que incluso uno o dos motores de detección de amenazas marcan el script GatherNetworkInfo.vbs como un posible riesgo de seguridad es porque el archivo GatherNetworkInfo.vbs no es un objeto compilado que haya sido firmado digitalmente por el propio Microsoft. En su lugar, es sólo un archivo de script que se encuentra en el corazón de su computadora de todas las cosas, y unos pocos motores de detección de amenazas están codificados para ver esto como un comportamiento malicioso. Todo lo que Microsoft tenía que hacer era compilar el script GatherNetworkInfo.vbs y firmarlo digitalmente, y no habría ningún falso positivo del que preocuparse. En cualquier caso, sin embargo, el hecho es que el archivo de scripts de GatherNetworkInfo.vbs ubicado en la carpeta raíz de su computadora es completamente seguro y no es, de ninguna manera, un riesgo de seguridad.
