研究人员称，AutoIt脚本说话因其矫捷性和易用性的特点，已被愈来愈多的歹意软件开辟者操纵，响应的歹意软件样本数量激增。

　　AutoIt是一个主动化的Windows界面交互的脚本说话，具有很高的矫捷性和较低的进修曲线。但是比来，反病毒厂商趋势科技和BitDefender的安然研究人员发现，AutoIt的这类优势正在让它沦为一款歹意软件开辟东西。

　　趋势科技的威胁研究员Kyle Wilhoit周一在其博客上称，他们比来监测发现，上传至Pastebin的歹意AutoIt东西代码数量延续上升。这类环境让人十分担忧，拿一个常见的东西——键盘记实器来举例，心怀不轨的人获得它的代码后，可以在几秒钟以内编译和运行。

　　“除在Pastebin和Pastie网站上发现的这些东西，我们还看到歹意软件操纵AutoIt作为一个脚本说话的环境也在剧增，”Wilhoit说。

　　利用AutoIt开辟歹意软件的环境自2008年以来一向稳步增加，杀毒软件厂商BitDefender高级电子邮件阐发师Bogdan Botezatu周二暗示，AutoIt编写的歹意软件样本数量比来达到岑岭，每个月超越20000个。

　　“最开端，AutoIt歹意软件大年夜大都用于告白讹诈或成立具有自我传播机制的IM蠕虫，”博泰扎图说。“此刻，AutoIt歹意软件的范围从勒索软件到长途拜候利用法度。”

　　比来发现一类出格复杂的基于AutoIt的歹意软件，某个版本的DarkComet RAT(长途拜候木马法度)，Wilhoit传播鼓吹，这类歹意软件在受害者的机械上打开一个后门，经由过程长途号令和节制办事器进行通信，并点窜Windows防火墙政策。

　　过往，DarkComet RAT被用于有针对性的APT报复打击，包含叙利亚当局针对该国政治勾当家的监督勾当。趋势科技发现这个变种有趣的处所，即它由AutoIt写成并且具有很是低的防病毒检出率。

　　Botezatu指出，利用脚本说话来开辟复杂的歹意软件不是一种遍及的做法，因为这些说话需要机械上安装有诠释器来履行，不然的话必需生成一个巨大年夜的自力的可履行文件。不外也有例外，他说：“例如火焰，该收集间谍软件利用Lua脚本说话主动履行一些任务，不会被反病毒产品检测出来。”

　　AutoIt很是直不雅和易于利用，编译产生的二进制文件可以或许离开盒子运行，这已在现有的Windows版本中获得很好的证实。别的，已有良多AutoIt歹意代码在活跃在收集上并被反复利用。

　　“最首要的是，在AutoIt中可以矫捷地成立歹意软件，还能轻松地蒙混过关。这意味着单一的歹意软件可以从头建造，经由过程量重形态来对检测，以耽误它本身的存活周期。”Botezatu说。

　　跟着AutoIt一类脚本说话的普及，愈来愈多的歹意软件开辟者等候转向这些平台，Wilhoit说：“易于利用和进修，和在风行的托管站点发布代码的优势，使得一大年夜群心怀不轨的人们获得传播他们的东西和歹意软件的机缘。”