Borderlands 2 guia definitiva sobre el terramorfo
AutoTitをマルウェア開発に使用することは、2008年以来着実に増加しています.Bogdan Botezatuは、AutoItをスクリプティング言語として活用しています。ウイルス対策ベンダーBitdefenderの脅威アナリストは火曜日に電子メールで語った。 AutoItでコーディングされたマルウェアサンプルの数は、最近、月間2万台を突破したと彼は述べています。「初期のAutoItマルウェアは、広告詐欺やIMの自己増殖メカニズム]ワームに感染する」とBotezatu氏は述べています。 「今日、AutoItマルウェアは、ランサムウェアからリモートアクセスアプリケーションにまで及んでいる」とWilyeit氏は語っている。最近発見されたAutoItベースのマルウェアのうち、特に洗練されたものはDarkComet RAT(リモートアクセストロイの木馬プログラム)この悪意のあるソフトウェアは被害者のマシンにバックドアを開き、リモートコマンドと制御サーバーと通信してWindowsのファイアウォールポリシーを変更すると、DarkCometのRATはAPTスタイルの過去の標的攻撃に使用されていた。シリア政府は同国の政治活動家を偵察した。 Trend Microによって発見された亜種について興味深いのは、AutoItで書かれており、ウイルス対策の検出率が非常に低いことです。
洗練されたマルウェアを開発するためのスクリプト言語の使用は、これらの言語のほとんどが通訳を必要とするため、 Botezatu氏によると、マシンにインストールするか、非常に大きなスタンドアロンの実行可能ファイルを作成することになっている。たとえば、Flameのcyberespionageマルウェアは、ウイルス対策製品によって検出されることなく、いくつかのタスクを自動化するためにLUAスクリプト言語を使用していた、とBotezatu氏は述べています。
AutoItは非常に直観的で使いやすく、現代のWindows Bitdefenderの研究者は次のように述べている。
「最も重要なことに、AutoItで作成されたマルウェアは非常に柔軟性があり、容易に難読化することができます。つまり、単一のマルウェアが書かれていることを意味しますAutoItのようなスクリプト言語が引き続き人気を集めている中で、より多くのマルウェア開発者が彼らに向けて移行することが期待されている」とBotezatu氏は述べている。 Wilhoitは言った。 「使いやすさと学習の容易さ、人気のあるドロップサイトに簡単にコードを投稿できることは、悪意のある人物がツールやマルウェアを広めるための偉大な機会となります」。