Самый знаменитый троян современности написан на неизвестном языке программирования
Печать: Шрифт: Абв Абв Абв
Goth 15 Марта 2012 в 10:15:31
Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», - говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации из компьютеров промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов «Лаборатории Касперского», над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

Троян Duqu применяется для точечных атак на промышленные объекты. Оценивая масштабы заражения Duqu, Александр Гостев говорит «о числе инцидентов, в каждом из которых могло пострадать разное количество ПК». Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно «примерно о 25 жертвах Duqu по всему миру», из которых «Лабораторией Касперского» было обнаружено 15-17 инцидентов. Скорее всего, в общей сложности их менее 100, полагает эксперт.

В «Лаборатории Касперского» предполагают, что язык программирования, использованный при написании Duqu, «был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы».

«Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства».

Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности США Майкл Хэйден (Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet «был хорошей идеей». При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Эксперты «Лаборатория Касперского» обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu.

http://www.cnews.ru/news/top/index.shtml?2012/03/07/480558
Комментарии, по рейтингу, по дате
  Гость 15.03.2012 в 10:46:27   # 184827


  Гость 15.03.2012 в 11:29:26   # 184838
Гостю 15.03.2012 в 10:46:27 #184827

Неправильное направление задано развитию темы.

Если написал серьезно - проверься у психиатра, потому, что этот код создан людьми.

Если написал в шутку - проверься у психиатра, потому, что с такими вещами не шутят.

Хочешь дискуссии напиши, что-нибудь умнее, дорогой ты наш, Тролль!
  RolexKZ 15.03.2012 в 12:08:56   # 184854
мдаааааа.....вот тебе иновые разработки...
о чем еще незнает простой народ ?!
что за код такой?! =((
печально...жаль я незнаю )))))
  Гость 15.03.2012 в 13:18:15   # 184886
Гость 15.03.2012 в 11:29:26 #184838
"....что этот код создан людьми."
Все по воле Аллаха!!!
В людей вселяются джинны или они могут заключить сделку с шайтаном!!

изучи Ислам, читай Коран - поймешь многое.
  Гость 15.03.2012 в 14:41:01   # 184911
Что за бред "неизвестный язык программирования" ?
Все известные на свете языки программирования имеют одного предка - машинный язык Assembler ! Или нынче если кусок проги написан на ассемблере, то это уже "неизвестный язык" ? Да уж, забыл программерский народ свои корни
  Гость 15.03.2012 в 16:20:35   # 184935
А ты попробуй расшифровать ассемблер код проги которая весит чуть меньше мегобайта. Даже некомпелированный источник кода - голову сломаешь, а откомпелированный почти неразрешимая задача.
  Юра 15.03.2012 в 18:01:46   # 184959
Гость 15.03.2012 в 14:41:01 #184911, конечно, машинными кодами. Но каждый компилятор по-своему строит заголовок и тело экзешника. Так, например, в приложениях, созданных разными компиляторами, секции 'код' и 'данные' обозначаются по-разному: в Delphi-приложениях это 'CODE' и 'DATA', в сишных - '.text' и '.data'.
  troll 15.03.2012 в 18:10:40   # 184961
всё пиз.ц. у меня блютуз дымиться
  Беня Ладен 15.03.2012 в 21:42:11   # 184990
Скоро в носу будешь ковырять, а камера твоего бука будет тебя скрыто снимать и в ЦРУ будут передаваться параметрические данные твоих соплей
  Гость 15.03.2012 в 22:07:39   # 184999
В смысле - биометрические...
  troll 15.03.2012 в 22:12:23   # 185001
Гость 15.03.2012 в 22:07:39 #184999

ещё и геометрические
  Кавказ - это сила 15.03.2012 в 22:14:22   # 185002


  troll 15.03.2012 в 22:16:09   # 185004
ну всё! срач заказывали?
щас понесётся
  Ментовской троль 15.03.2012 в 22:19:37   # 185005


  Снайпер 15.03.2012 в 22:22:27   # 185006
занято, чето. Все звонят наверное.
  Гость 15.03.2012 в 22:23:28   # 185007
Кто ебет мужиков тот тоже пидараз!
  troll 15.03.2012 в 22:24:08   # 185008
номер левый. тот же пидар балуется
  Ментовской троль 15.03.2012 в 22:34:46   # 185012


  Ментовской троль 15.03.2012 в 22:38:22   # 185014
ктонить звонил ему? че за чел такое дерзкий?
  troll 15.03.2012 в 22:40:42   # 185017
иса 15.03.2012 в 22:34:46 #185012

пиздёныш! скажи это на видео, выставь на сайт, чтобы твоё ебало было видно. номер сотки и приблизительный и где тебя найти. если конечно хоть, что-то в тебе мужского есть.
и я тебя найду...
уверен, что не выставишь.
был бы ты мужиком, такое не писал бы. либо молокосос, либо пинч поласканый, всеми опущенный
  Ментовской троль 15.03.2012 в 22:43:41   # 185020


  Ментовской троль 15.03.2012 в 22:53:45   # 185026
пиздец он вас унижает, я на вашем месте довно уже позвонил и стыканулся с ним чем пиздец про видео и размер члена в инете
  Ментовской троль 15.03.2012 в 22:54:54   # 185027
да троль сасок ебаный я его маму ебал, хуй он позвонит черт бля иди спи завтро на работу
  troll 15.03.2012 в 22:57:07   # 185028
Кавказ - это сила 15.03.2012 в 22:14:22 #185002
иса 15.03.2012 в 22:19:37 #185005
Гость 15.03.2012 в 22:43:41 #185020

анус многоликий. чё чертила камера на сотке не фурычет? всё с тобой ясно...
  Ментовской троль 15.03.2012 в 23:26:17   # 185034
троль засал фу бля пидр ебите его маму все завтро утром)) спать питух
  Ментовской троль 15.03.2012 в 23:32:01   # 185037
а так я говорит что он не позвонить? говорил, говорил что он пидр и это он доказал сам выкладывая что он сосет у диллеров колы и улыбается вот и есчо одна питушиная жопа которая на очереди в сизо, а так любого обосную и вынесу так как вы чмошники которые пиздите в нете а позвонить мандрожируете.
  Гость 16.03.2012 в 11:22:29   # 185102
  Ментовской троль 16.03.2012 в 11:44:26   # 185106


  Ментовской троль 16.03.2012 в 11:45:40   # 185107
пиздец троля пидорнули, лучше на зону не попадай иначе в петухах ходить будешь малолетка
  Гость 16.03.2012 в 11:54:07   # 185110
То узбек то иса то кавказ одним словом недоумки, пришли со школы, Урюки
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь