Spør eksperten

SearchSecurity.com ekspert Nick Lewis står klar til å svare på spørsmål om bedriften sikkerhetstrusler. Send inn ditt spørsmål via e-post. (Alle spørsmål er anonyme.)

For å avklare, er AutoIt en legitim systemadministrasjon verktøy for skripting og automatisering av Windows grafiske brukergrensesnitt (GUI). Dette automatisering gjør at pop-up vinduer å bli klikket på å lukke applikasjonsvarslingsbokser eller godkjenne endringer blir gjort til et system. Disse funksjonene er ofte vanskelig å utføre med andre skript verktøy eller programmeringsspråk

Mens malware ved hjelp av AutoIt skriptet er like effektivt som noen annen malware, kan det være vanskeligere å lage komplekse malware bruker utelukkende AutoIt -. Men det er ikke umulig. Gitt den enkle programmering, spirende malware forfattere ofte bruker det som en oppføring språket til mer komplekse og avanserte metoder.

Siden kjernen AutoIt kjørbar kode brukes for legitime systemadministrasjon oppgaver, oppdager ondsinnede aktiviteter eller nettverkstrafikk basert utelukkende på en signatur i filene kan være utfordrende.

Heldigvis, i likhet med andre moderne malware, AutoIt-baserte angrep kan oppdages av antivirus-programvare på klientsystemer. For antivirus programvare ved hjelp av signaturer, kunne en signatur for AutoIt-baserte malware utvikles, samt et atferdsmønster som kan bli blokkert.

Men hvis organisasjonen bruker web-applikasjoner å laste opp og dele tekst på nettet, slik som Pastebin, kan detektere malware være vanskelig, spesielt hvis det er legitime grunner til å laste ned koden fra slike søknader. Hvis du plasserer varsler på Bilen skript som lastes ned fra Pastebin, kan du være i stand til å oppdage ondsinnet aktivitet på nettverket. Alternativt hosting legitime Bilen skript på et internt system kan hjelpe deg å unngå falske positiver. Anmeldelser