AM DAT CLICK pe TOATE RECLAMELE, M-AM VIRUSAT si apoi AM SCAPAT de VIRUSI
AutoIt, un limbaj de scripting pentru automatizarea interacțiunilor cu interfața Windows, este din ce în ce mai utilizat de dezvoltatorii malware datorită flexibilității și curbei scăzute de învățare, potrivit cercetătorilor de securitate din Trend Micro și Bitdefender
"Recent, am văzut o creștere a volumului de cod de instrument AutoIt incorect încărcat în Pastebin", a declarat luni Kyle Wilhoit, cercetător în domeniul amenințărilor la vânzătorul antivirus Trend Micro. "Un instrument obișnuit văzut, de exemplu, este un keylogger. Grabind acest cod, oricine cu intenții proaste poate compila și executa rapid în câteva secunde. "
" În plus față de instrumentele care se găsesc pe site-uri precum Pastebin și Pastie, vedem și o creștere extraordinară a cantității de programe malware care utilizează AutoIt ca limbaj de scripting, "a declarat Wilhoit.
Utilizarea AutoIt în dezvoltarea de programe malware a crescut constant începând cu anul 2008, Bogdan Botezatu, un senior e- amenințare la vânzătorul antivirus Bitdefender a declarat marți prin e-mail. Numarul probelor malware codificate in AutoIt a atins un maxim de peste 20.000 pe luna, a spus el."In timpurile sale, malware-ul AutoIt a fost folosit in principal pentru publicitatea fraudelor sau pentru crearea de mecanisme de auto-propagare pentru IM] viermi ", a spus Botezatu. "Astăzi, malware-ul AutoIt variază de la aplicații ransomware la aplicații de acces la distanță."
O descoperire specială a software-ului malware AutoIt descoperită recent a fost o versiune a programului DarkComet RAT (program de acces Trojan), a spus Wilhoit. Acest program malware deschide o backdoor pe aparatul victimei, comunică cu un server de comandă de la distanță și controlează și modifică politicile firewall-ului Windows, a spus el.
DarkComet RAT a fost folosit în trecut în atacuri specifice APT guvernul sirian să spioneze activiștii politici din țară. Ce este interesant despre varianta găsită de Trend Micro este că este scrisă în AutoIt și are o rată foarte scăzută de detectare a antivirusului.
Utilizarea limbilor de scripting pentru a dezvolta programe malware sofisticate nu este o practică răspândită, deoarece majoritatea acestor limbi necesită un interpret să fie instalate pe mașină sau să producă fișiere executabile foarte mari, Botezatu a spus.
Cu toate acestea, au existat excepții. De exemplu, malware-ul Flame cyberespionage a folosit limbajul de scripting LUA pentru a automatiza anumite sarcini fără a fi detectat de către produsele antivirus, a spus Botezatu.
AutoIt este extrem de intuitiv și ușor de utilizat, produce binare compilate care se epuizează din Windows și este bine documentat, a spus cercetătorul de la Bitdefender. De asemenea, există deja o mulțime de cod AutoIt rău intenționat disponibil pe Web pentru reutilizare, a spus el.
"Cel mai important, malware-ul creat în AutoIt este extrem de flexibil și poate fi umblat cu ușurință, ceea ce înseamnă că o singură rasă de malware scris în AutoIt pot fi reambalate și reproiectate în mai multe moduri pentru a preveni detectarea și a prelungi termenul de valabilitate ", a spus Botezatu.
Pe măsură ce limbile de scripting ca AutoIt continuă să câștige popularitate, mai mulți dezvoltatori de programe malware sunt de așteptat să migreze spre ei, A spus Wilhoit. "Ușurința de a folosi și de a învăța, precum și capacitatea de a posta codul ușor către populare, fac din aceasta o oportunitate extraordinară pentru actorii care intenționează să-și propagheze instrumentele și programele malware."
F-Secure Internet Security 2009 ($ 60 pentru trei utilizatori la data de 12/23/08) a fost clasat pe locul al saptelea din grupul celor nouă din "Paying for Protection", ediția 2009 a suitelor de securitate. Acesta a început cu detectarea malware-ului, și apoi a alunecat și mai mult datorită vitezei sale de scanare, în general, lentă și lipsei de caracteristici suplimentare, cum ar fi backup și antiphishing. Interfața destul de intuitivă și ușor de utilizat a suitei, precum și expertul
Spre deosebire de majoritatea suitelor, F-Secure utilizează mai multe motoare de scanare: propriile sale și alte două licențiat de la Kaspersky și Norman. Este, de asemenea, unul dintre câteva suite pentru a introduce un aspect bazat pe Internet scanărilor lor: caracteristica DeepGuard 2.0 trimite o semnătură pentru un fișier malware suspectat la serverele F-Secure, unde este scanat împotriva celei mai recente și cele mai mari baze de date ale unor actori răi cunoscuți.
Mai degrabă, este mai mult ca HijackThis, care este conceput mai mult pentru a găsi atacatori ai paginii de start și amenințări similare cu spyware pentru soiuri de grădină. Rulați Runscanner și face o scanare rapidă a sistemului dvs. pentru mai mult de 100 de locații de deturnare și probleme potențiale similare. În funcție de modul în care o rulați în modul Expert sau Începător, acesta vă arată rezultatele și are un instrument pentru a ucide potențiala infecție (modul avansat) sau altfel creeaz
Din acest motiv, acest instrument este cel mai potrivit atunci când credeți că ați putea avea o infecție și niciun alt ucigaș spyware sau anti-virus nu îl poate detecta, în același mod în care HijackThis este folosit. Cu toate acestea, deoarece HijackThis are o bază de utilizatori mai mare, pot fi mai mulți experți familiarizați cu acesta decât cu Runscanner, deci HijackThis ar putea fi un pariu mai bun pentru protecție.
Utilizând dezvoltatorii instrumentelor de analiză, Motally poate identifica, de exemplu, cel mai frecvent utilizat și modul în care sunt utilizate aplicațiile. Nokia speră să ușureze dezvoltatorii și editorii să "optimizeze dezvoltarea aplicațiilor lor mobile printr-o înțelegere mai bună a modului în care se angajează utilizatorii", a afirmat el.
[Citește mai departe: cele mai bune telefoane Android pentru fiecare buget. ]