Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Самый знаменитый троян современности написан на неизвестном языке программирования

Самый знаменитый троян современности написан на неизвестном языке программирования

Четверг, 8 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в систему и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», - говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов «Лаборатории Касперского», над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.


Создание червя Duqu потребовало разработки специального языка программирования

Оценивая масштабы заражения Duqu, Александр Гостев говорит «о числе инцидентов, в каждом из которых могло пострадать разное количество ПК». Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно «примерно о 25 жертвах Duqu по всему миру», из которых «Лабораторией Касперского» было обнаружено 15-17 инцидентов. Скорее всего, в общей сложности их менее 100, полагает эксперт.

В «Лаборатории Касперского» предполагают, что язык программирования, использованный при написании Duqu, «был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы».

«Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства».

Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности США Майкл Хэйден (Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet «был хорошей идеей». При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Эксперты «Лаборатория Касперского» обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 701
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
AMD представила встраиваемые процессоры Epyc Embedded и Ryzen Embedded |
18: 40
Представлен полнокадровый объектив Samyang XP 50mm F1.2 |
18: 40
OnePlus «разбила» смартфоны прохожих после сравнения с 5T |
17: 20
Началась установка часов, которые проработают 10 000 лет |
16: 40
Как получить отзывы от ваших клиентов |
16: 40
Сам себе водитель |
16: 40
Минобороны показало работу «Змея Горыныча» |
16: 20
Смартфон Samsung Galaxy S9 запечатлен на реальных фотографиях |
16: 20
Qualcomm дополнила соглашение с NXP, повысив цену |
16: 20
Не покупайте кабели USB-C. Лучше возьмите это |
16: 00
Скомпроментирована база пользователей Mageia |
15: 40
Новый приятный способ читать AndroidInsider.ru! |
15: 20
Apple хочет закупать кобальт напрямую у шахтеров |
14: 40
Видео дня: человек не может помешать новому «побегу» робота Boston Dynamics из лаборатории |
14: 40
Младший кроссовер Lexus покажут в марте |
14: 20
Huawei будет активнее использовать собственные SoC в смартфонах, постепенно отказываяcь от услуг Qualcomm и MediaTek |
14: 20
Samsung готова к выпуску Android Oreo для Galaxy Note 8 |
14: 20
iPhone дешевеет очень быстро. Сейчас докажем |
14: 20
Фёдор Овчинников рассказал о прекращении допросов по делу о наркотиках в «Додо пицце» |
13: 40
В первом квартале Samsung выпустит всего 20 млн экранов OLED для iPhone вместо запланированных 45-50 млн |
13: 00
Файловая система Apple APFS незаметно теряет данные пользователей |
13: 00
Apple боится дефицита аккумуляторов из-за нехватки кобальта |
12: 40
Сноубордист-экстремал разогнался до 152 км/ч |
12: 20
Samsung нацелена на оборот $10 млрд в Индии в этом году |
12: 20
Essential выпустила в продажу партию восстановленных смартфонов под видом новых |
12: 20
SK Telecom начнет выпуск «черных ящиков» для автомобилей |
12: 20
Смартфон Samsung Galaxy S9 может выйти 16 марта |
12: 20
Каршеринг Яндекс.Драйв заработал в Москве |
12: 00
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake |
09: 20
Apple получила звание самой инновационной компании 2018 года, не представив ни одного инновационного продукта |
09: 20
Spotify, вероятно, тоже выпустит свою умную акустическую систему |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003