 |
|
 |
 |
 |
: AutoIt-черви
AutoIt-черви
Свободно распространяемый язык автоматизации задач Microsoft Windows, называемый AutoIt, привлекает авторов вирусов своими широкими возможностями, что особенно проявилось в этом месяце. AutoIt характеризует лёгкость программирования. Несмотря на то, что программы на AutoIt пишутся в виде скриптов, в итоге создается исполняемый файл. При этом имеется возможность упаковки его исполняемой части. Авторы вирусов затрудняют анализ скрипта с помощью различных способов запутывания скрипт-кода при сохранении их функциональности.
Особую опасность вирусы, распространяемые посредством съемных устройств, представляют для предприятий и государственных структур, которые вынуждены применять различные меры борьбе с ними. Это, в частности, использование специализированного программного обеспечения, ограничивающего возможность подключения съёмных устройств к рабочим станциям, а также, в некоторых случаях, тотальный запрет на использования подобных устройств.
В настоящее время открытое тестирование проходит версия 5.0 антивируса Dr.Web. В ее состав входит поисковый модуль, позволяющий распаковывать файлы, содержащиеся в AutoIt-червях, а также анализировать AutoIt-скрипты. В вирусную базу Dr.Web подобные вирусы заносятся под именем Win32.HLLW.Autoruner.
Drweb.ru