«Лаборатория Касперского»: троян Duqu частично написан на неизвестном языке программирования
11 марта 2012 года
Эксперты антивирусной компании "Лаборатория Касперского" обнаружили, что часть прославившейся недавно вредоносной программы Duqu написана на неизвестном языке программирования, сообщила пресс-служба компании.
По мнению экспертов, создание специализированного языка демонстрирует высочайший уровень квалификации разработчиков, участвовавших в проекте, и указывает на то, что для его реализации были мобилизованы значительные финансовые и людские ресурсы, вполне возможно - по государственному заказу.
Фрагмент кода, написанный на неизвестном языке программирования, получил у экспертов название "фреймворк Duqu". Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.
В ЛК пришли к выводу, что фреймворк Duqu написан не на Visual C++, и что использованный язык программирования - определённо не C++, не Objective C, не Java, не Python, не Ada, не Lua и не относится к числу 30 других языков программирования, которые они проверили. ЛК обратились за помощью к самым опытным профессионалам по реверс-инжинирингу, которых смогла найти, но те тоже ничем не смогли помочь.
Duqu - сложная троянская программа, созданная, как полагают, авторами скандально известного червя Stuxnet. Главная задача Duqu - обеспечить злоумышленникам доступ в систему с целью кражи конфиденциальной информации. Впервые этот троянец был обнаружен в сентябре 2011 года, но, по данным ЛК, следы вредоносного кода, имеющего отношение к Duqu, появились еще в августе 2007 года.
Специалисты компании зафиксировали более десятка инцидентов, произошедших при его участии, причем большинство его жертв находились в Иране.
Анализ рода деятельности организаций, пострадавших из-за таких инцидентов, а также характера атакованной информации показывает, что основной целью создателей троянца была кража информации об автоматизированных системах управления, используемых в различных отраслях промышленности, а также сбор данных о коммерческих связях иранских организаций.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.