По данным «Доктор Веб», значительный рост объема получил поток новых вирусов, для распространения которых используются съемные носители: флеш-диски, компакт-диск, внешние жесткие диски — при этом вредоносные объекты создаются на сценарном языке программирования AutoIt, легком в освоении и свободно распространяемом языке автоматизации задач Microsoft Windows. А так как вирусописатели могут упаковывать все части конечного исполнимого файла, за исключением самого сценария, при помощи различных упаковщиков, а также применять, например, обфускацию программного кода, это затрудняет анализ. По классификации Dr.Web, подобный вредоносный код именуется Win32.HLLW.Autoruner. В находящемся в свободном бета-тестировании поисковом модуле Dr.Web 5.0 реализована функция декомпиляции AutoIt-программ, позволяющая анализировать AutoIt-сценарии и распаковывать исполняемые файлы.

Поделитесь материалом с коллегами и друзьями