Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Эксперты "Лаборатории Касперского" разгадали загадку троянца Duqu

Эксперты "Лаборатории Касперского" разгадали загадку троянца Duqu

Четверг, 22 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Некоторое время назад «Лаборатория Касперского» обратилась к сообществу программистов за помощью в решении одной из наиболее сложных задач, связанных с исследовании троянца Duqu: определении неизвестного фрагмента кода, расположенного внутри его библиотеки с основным кодом (Payload DLL). Обозначенный антивирусными экспертами как Фреймворк Duqu, данный фрагмент является частью Payload DLL и отвечает за взаимодействие с командным сервером (C&C) после заражения компьютера-жертвы.


Лаборатория Касперского

Проанализировав большое количество сообщений, полученных от программистов со всего мира, эксперты «Лаборатории Касперского» пришли к выводу, что фреймворк Duqu состоит из исходного кода, написанного на языке C, скомпилированного и оптимизированного с помощью Microsoft Visual Studio 2008. Кроме того, при разработке использовалось объектно-ориентированная надстройка С (ОО С). Подобный стиль программирования присущ серьезным «гражданским» программным проектам и не встречается в современном вредоносном ПО.

Точный ответ на вопрос, почему для фреймворка Duqu использовали OO C, а не С++ пока не найден. Однако, по мнению экспертов «Лаборатории Касперского» наиболее вероятными причинами могут являться следующие:

Больший контроль над кодом. Когда появился язык С++, многие программисты «старой школы» отказались от его использования из-за неявного управления памятью и сложных конструкций, вызывавших неявное исполнение кода. ОО С обеспечивает наличие более стабильного фреймворка с меньшей вероятностью непредсказуемого поведения.
Высокая совместимость. Многие годы не существовало общего для всех компиляторов стандарта С++, из-за чего могли возникать проблемы совместимости с компиляторами различных производителей. Использование языка С позволяет писать код под любую существующую платформу и не имеет ограничений С++.

По словам Игоря Суменкова, антивирусного эксперта «Лаборатории Касперского», проведенное исследование дает все основания полагать, что код был написан командой опытных разработчиков «старой школы». Их целью было создание легко модифицируемой и портируемой платформы для проведения кибератак. Этот код мог быть использован ранее, а затем модифицирован и применен в троянец Duqu. Подобная методика обычно используется высококлассными профессиональными разработчиками и почти никогда не встречается в обычных вредоносных программах.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 177
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

11: 40
Tesla пообещала поездку на бурильной установке лучшим участникам реферальной программы |
11: 40
Поставки настольных ПК HP за год сократились на 3% |
11: 40
Экстренная контрацепция по-научному, или если презерватив порвался |
11: 00
Опубликовано изображение, на котором сравниваются Xiaomi Mi Mix, Xiaomi Mi Mi 2 и Samsung Galaxy S8 |
11: 00
Apple отказалась от собственного беспилотного автомобиля |
10: 40
Need for Speed: Payback показали в 4K |
10: 40
7 шагов для запуска продаж через мобильное приложение — кейс Travelata |
10: 40
В сети появилось первое детальное изображение звезды Антарес |
10: 40
Российские силовики получат «плащ-невидимку» |
10: 20
Представлено видео геймплея Age of Empires: Definitive Edition |
10: 20
Galaxy Note 8 — первый смартфон с двусторонней стабилизацией изображения |
10: 20
«Известия» сообщили о блокировке сервиса презентаций SlideShare |
09: 40
Light Phone — минималистичный телефон |
09: 40
Надписи на клавишах клавиатуры Cherry MX Board 5.0 выполнены эксклюзивным шрифтом |
09: 40
Как защититься от нового вируса macOS и не потерять данные |
09: 20
Предыдущие владельцы Galaxy Note7 могут сэкономить при покупке Note8 до $425 |
09: 20
Не все старые программы будут работать в macOS High Sierra |
09: 20
Чистая вода из воздуха: лучший дачный гаджет августа |
08: 40
Госкомпании и госорганы сократили закупки решений Microsoft на фоне импортозамещения |
07: 20
App Store из iOS 11 научился показывать программы для Mac |
07: 00
Facebook теперь позволяет снимать 360-градусные фотографии |
07: 00
Самые популярные игры на деньги и лучшие новинки разработчиков |
07: 00
Упрямая статистика показывает, что iPhone 8 ждут немногие |
07: 00
Выручка Uber выросла до $1,75 млрд за квартал при убытке в $645 млн |
07: 00
Новые наушники CloudAlpha от HyperX обещают комфорт и ясность для профессиональных игроков |
07: 00
Criu 3.4 |
07: 00
Заправка и ремонт картриджей, обслуживание принтеров |
07: 00
Отличное собрание лучших игровых слотов |
07: 00
Отличный набор онлайн развлечений на одном сайте |
07: 00
Список МФО для мгновенного получения микрозайма |
07: 00
Ssl для сайта – обеспечим себя высоким уровнем защиты |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003