Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Эксперты "Лаборатории Касперского" разгадали загадку троянца Duqu

Эксперты "Лаборатории Касперского" разгадали загадку троянца Duqu

Четверг, 22 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Некоторое время назад «Лаборатория Касперского» обратилась к сообществу программистов за помощью в решении одной из наиболее сложных задач, связанных с исследовании троянца Duqu: определении неизвестного фрагмента кода, расположенного внутри его библиотеки с основным кодом (Payload DLL). Обозначенный антивирусными экспертами как Фреймворк Duqu, данный фрагмент является частью Payload DLL и отвечает за взаимодействие с командным сервером (C&C) после заражения компьютера-жертвы.


Лаборатория Касперского

Проанализировав большое количество сообщений, полученных от программистов со всего мира, эксперты «Лаборатории Касперского» пришли к выводу, что фреймворк Duqu состоит из исходного кода, написанного на языке C, скомпилированного и оптимизированного с помощью Microsoft Visual Studio 2008. Кроме того, при разработке использовалось объектно-ориентированная надстройка С (ОО С). Подобный стиль программирования присущ серьезным «гражданским» программным проектам и не встречается в современном вредоносном ПО.

Точный ответ на вопрос, почему для фреймворка Duqu использовали OO C, а не С++ пока не найден. Однако, по мнению экспертов «Лаборатории Касперского» наиболее вероятными причинами могут являться следующие:

Больший контроль над кодом. Когда появился язык С++, многие программисты «старой школы» отказались от его использования из-за неявного управления памятью и сложных конструкций, вызывавших неявное исполнение кода. ОО С обеспечивает наличие более стабильного фреймворка с меньшей вероятностью непредсказуемого поведения.
Высокая совместимость. Многие годы не существовало общего для всех компиляторов стандарта С++, из-за чего могли возникать проблемы совместимости с компиляторами различных производителей. Использование языка С позволяет писать код под любую существующую платформу и не имеет ограничений С++.

По словам Игоря Суменкова, антивирусного эксперта «Лаборатории Касперского», проведенное исследование дает все основания полагать, что код был написан командой опытных разработчиков «старой школы». Их целью было создание легко модифицируемой и портируемой платформы для проведения кибератак. Этот код мог быть использован ранее, а затем модифицирован и применен в троянец Duqu. Подобная методика обычно используется высококлассными профессиональными разработчиками и почти никогда не встречается в обычных вредоносных программах.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 174
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Старушка метнула монеты в движок самолёта и сорвала полёт |
18: 20
Появились первые тесты 3D-карт Nvidia P106-100 для майнинга |
18: 20
Motorola официально вернулась на российский рынок |
18: 20
Скидка 100%: 5 временно бесплатных приложений |
18: 20
Противостояние Porsche и Tesla на дороге: видео |
17: 40
Toshiba планирует инвестировать 1,6 млрд долларов в фабрику Fab 6 |
17: 40
Спиннер против раскалённого гидравлического пресса |
17: 40
Роскомнадзор согласился внести Telegram в реестр организаторов распространения информации |
17: 20
Основатель интернет-магазина KupiVIP Оскар Хартманн вошёл в совет директоров «Альфа-банка» |
17: 00
Первый раз в Питере. Куда сходить и что делать? |
16: 20
Исследователи "отложили" восстановление озонового слоя на 30 лет |
16: 00
Xiaomi перекрасила смартфон Mi Max 2 в черный цвет |
16: 00
Тонкий игровой ноутбук ASUS ROG Zephyrus доступен для приобретения |
16: 00
Смартфон Moto Z2 Play обзавелся российской ценой |
16: 00
Getac A140 — защищенный планшет с большим экраном |
16: 00
Анонсирован умный браслет Huawei Honor Band 3 |
16: 00
Intel отправила накопители 545s в продажу |
16: 00
Бренд Lexar остался в прошлом |
16: 00
В 2020 году Apple выпустит очки дополненной реальности — аналитик |
16: 00
Кладбище «единорогов»: почему инвестиции в борьбу с болезнью Альцгеймера так часто сгорают |
15: 40
Ericsson отказывается от выхода за пределы рынка телекоммуникационного оборудования |
15: 40
Юбилейная распродажа в интернет-магазине TomTop |
15: 40
Qualcomm представила экранный сканер отпечатков пальцев |
15: 40
Госдуме предложили отменить внутренний роуминг по России |
15: 40
Qualcomm сделала сканер отпечатков в дисплее. Ждём в iPhone 8 |
15: 00
В этом году ожидается выпуск объектива Nikon AF-S Nikkor 200-400mm f/4E ED VR |
15: 00
Apple перестала подписывать iOS 10.3.1, откатиться на предыдущую версию невозможно |
14: 40
Госдума может отменить роуминг по России |
13: 40
Спрос на видеокарты для добытчиков криптовалюты позволит Gigabyte нарастить продажи во втором и третьем кварталах 2017 |
13: 40
В Diablo III вышло дополнение «Возвращение некроманта» |
13: 00
Футзальный мяч — это вам не футбольный мячик! |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31