Последнее время ощутимо увеличился поток новых вирусов, которые распространяются на съемных устройствах. Эти вредоносные объекты написаны на языке AutoIt. При этом используются методы запутывания текста скриптов при сохранении их функций для усложнения анализа.
Большинство заражений вирусами случается во время автоматического запуска вредоносных программ со съёмных дисков. Этот вирус называется Win32.HLLW.Autoruner.
По информации сайта CyberSecurity.Ru рост числа новых вирусов на съемных устройствах происходит из-за роста популярности языка AutoIt. Он отличается простотой программирования и обширными возможностями для создатлей вирусов по части действий в зараженной системе пользователя.
В итоге после модификации исходного кода программы получается не скрипт, но нормальный исполняемый файл. К тому же у создатели виру сов могут упаковывать все части конечного файла, кроме скрипта, посредством самих разных упаковщиков, что тоже затрудняет их анализ.
Проблема передачи вредноносного кода с помощью съемных устройств становится все актуальнее. Это подтверждает усиление мер, принимаемых компаниями и государственными учреждениями различных стран.
Пользователям Windows рекомендуется использовать функцию автозапуска съемных устройств, что значительно уменьшить вероятность попадения вируса в систему. К тому же, перед использованием файлов, находящихся на съемных устройствах, нужно непременно проверить их антивирусной программой с недавно обновленными вирусными базами.
