Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > «Неизвестный язык программирования» самого знаменитого трояна современности установлен

«Неизвестный язык программирования» самого знаменитого трояна современности установлен

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты «Лаборатории Касперского» при помощи мирового сообщества программистов сумели опознать язык программирования, на котором написан фрагмент кода трояна Duqu. Ранее предполагалось, что для его создания был использован специально созданный язык программирования.

«Лаборатория Касперского» объявила, что сумела идентифицировать «неизвестный язык программирования», на котором написан фрагмент кода известного трояна Duqu, использованный при атаках на промышленные и правительственные объекты Ирана.

Напомним, что о затруднениях в опознании языка программирования эксперты «Касперского» заявили 7 марта 2012 г.

Трудность в идентификации касалась кода так называемого «Фреймворка Duqu», ответственного за взаимодействие инфицированного компьютера-жертвы с командным сервером.

Согласно сообщению компании, исследования «Фреймворка Duqu» в «Лаборатории Касперского» длились с ноября 2011 г. За это время эксперты привлекли к работе специалистов-реверсеров из Microsoft и проверили около трех десятков языков программирования, «включая экзотические Brainfuck и Haskell», однако, не нашли языка, который бы создавал код, подобный «Фреймворку Duqu».

После нескольких месяцев исследований эксперты «Лаборатории Касперского» обратились за помощью к сообществу программистов.

Самыми популярными гипотезами, выдвинутыми корреспондентами «Лаборатории Касперского» были различные диалекты LISP, Forth, Erlang, Google Go, Delphi, OO C и старые компиляторы C++ и других языков.

Обработав полученные ответы, в «Лаборатории Касперского» сделали вывод, что «Фреймворк Duqu», с высокой долей вероятности, написан на C. Однако, при разработке авторы использовали собственное объектно-ориентированное расширение, что позволяет считать использованный язык редким диалектом C. В качестве компилятора, скорее всего, был использован MSVC 2008.


Троян Duqu используется для точечных атак на промышленные объекты Ирана

Отмечая нетрадиционность подхода авторов Duqu, вирусный эксперт «Лаборатории Касперского» Игорь Суменков замечает, что использовать диалект C вместо C++ авторов Duqu могли побудить «недоверие к компиляторам С++, характерное для разработчиков с многолетним опытом, которые начинали с ассемблера», а также широкая переносимость.

«Эти два фактора указывают на то, что код был написан командой опытных разработчиков «старой школы», которые хотели создать легко модифицируемую и портируемую платформу для атак», – говорит эксперт.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев замечает, что авторами Duqu были «не просто «олдскульные» программисты, а еще и люди у которых масса «свободного» времени». По его мнению, у разработчиков на написание кода и его отладку ушло много времени, хотя такую работу можно было сделать быстрее и проще. «У них не было задачи сделать работу быстро. Мы шутили, что, может быть, они вообще в тюрьме сидят», - говорит Гостев.

Понимание природы кода Duqu поможет «создать для него эвристику», поясняет эксперт. Кроме того, не исключено, что теперь удастся найти легальные программы, при создании которых использованы те же методы, и таким образом, выйти на команду разработчиков.

Стоит заметить, что происхождение троянов Duqu и близкородственного ему Stuxnet, атакующего ядерные объекты Ирана, до сих пор остается загадкой.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак на компьютеры промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu был создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные электростанции, а также проник в сети целого ряда других предприятий по всему миру.

По мнению экспертов «Лаборатории Касперского», над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

Поскольку Duqu применяется для точечных атак, число пораженных им компьютеров сравнительно невелико. В «Лаборатории Касперского» оценивают число известных инцидентов, связанных с Duqu, «примерно как 25», причем общее их общее количество вряд ли превышает 100. В каждом из инцидентов могло участвовать несколько десятков компьютеров.

«Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого именно, доказательств нет», - заявлял ранее Александр Гостев.

Напомним, что 4 марта 2012 г. бывший глава Агентства национальной безопасности США Майкл Хэйден (Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet «был хорошей идеей». При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 259
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 20
Купив подешевевшие акции компании Dialog Semiconductor, ее крупнейшим акционером стала китайская Tsinghua Unigroup |
15: 20
Яндекс запускает сервис каршеринга Драйв |
15: 00
Три категории дизайна: что заставляет взаимодействовать с продуктом |
14: 20
YouTube запустит музыкальный сервис с платной подпиской в марте 2018 |
14: 20
Смартфоны Xiaomi Redmi 5 и 5 Plus протестированы в AnTuTu |
14: 20
Лидер китайского рынка смартфонов обновляет до Oreo еще два девайса |
14: 20
Скидка 100%: 5 приложений резко опустились в цене |
14: 00
Пять громких уголовных дел 2017 года в России, связанных с бизнесом и властями |
14: 00
Разработчики улучшили работу камеры смартфона OnePlus 5T |
14: 00
3D-карты Nvidia Titan V нельзя объединить, даже используя мостик стоимостью 600 долларов |
14: 00
Нарвалы оказались паникерами |
13: 40
Преемнику iPhone X приписывают более емкий аккумулятор |
13: 20
BOE и Universal Display подписали долгосрочное соглашение |
13: 20
Бесплатная лекция. Как создаётся анимация на MacBook и iMac |
13: 20
Яндекс представил каршеринговый сервис Драйв |
13: 20
Пластик, который раздает Wi-Fi: механика против электроники |
13: 20
Объем жесткого диска Toshiba MG07ACA — 14 ТБ |
13: 00
Volta в массы! Nvidia представила видеокарту Titan V, основанную на GPU V100 |
12: 40
Наушники Sennheiser HD 25 Robin Schulz Edition окрашены в белый цвет |
12: 40
Google Street View заснял миграцию миллионов крабов на острове Рождества |
12: 20
Швед Rauf обновляет рекорд в дисциплине Catzilla-720p |
12: 20
NVIDIA выпустила флагманскую видеокарту GTX TITAN V на ядре GV100 Volta |
12: 00
Фото дня: ускоритель нейронных сетей Intel Nervana |
11: 20
Huawei готовит смартфон серии PCE с датчиком изображения разрешением 40 Мп и тремя объективами в основной камере |
11: 20
KGI: все iPhone 2018 года будут работать намного дольше |
10: 40
«Наша цель — сделать коммерчески успешное, а не дотационное издательство» |
10: 20
Samsung Pay в России заработал с картами «МИР» |
10: 20
Поменяй iPhone 7 на iPhone X. Прямо сейчас скидка 2 тыс. руб. |
09: 40
Опубликованы изображения грядущих полноэкранных смартфонов Sony Xperia |
09: 20
BlackBerry и Qualcomm займутся совместной разработкой программных и аппаратных решений для подключённых автомобилей |
09: 20
LG Display основала новый бренд светодиодного освещения Luflex |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31