Троян Duqu использует неизвестный язык программирования
Вход Регистрация

Троян Duqu использует неизвестный язык программирования

По информации пресс-службы известной компании «Лаборатория Касперского», занимающейся разработкой антивирусного ПО, специалистами их компании установлено, что часть программного кода вируса-трояна Duqu написана с использованием абсолютно нового, никому не известного языка программирования.

Как отметили эксперты компании, тот факт, что при написании вредоносной программы был использован новый специализированный язык программирования, говорит о высочайшей квалификации её авторов. Кроме того, эксперты не исключают возможность участия при разработке этого вируса какого-либо из государств, поскольку для разработки были необходимы как значительные финансовые средства, так и немалый штат программистов.

Часть вируса, написанная на неизвестном языке, и названная экспертами как «фреймворк Duqu», обеспечивает взаимодействие внедряемого в операционную систему модуля и командным сервером вируса.

Изучив код фреймворка Duqu эксперты «Лаборатории Касперского» сразу же исключили его возможность написания при помощи 30 наиболее распространенных языков программирования, включая Visual C++, Objective C, C++, Java, Python. Также ничем не смогли помочь компании и специально привлеченные специалисты по реверс-инжинирингу.

По мнению специалистов, к созданию фреймворка Duqu приложили руку авторы известного вируса Stuxnet. Впервые о вирусной программе Duqu заговорили осенью 2011 года, однако, специалисты «Лаборатории Касперского» отмечают, что вредоносные коды очень похожие на Duqu были обнаружены ещё раньше – в конце лета 2007 года. Duqu позволяет его «владельцу» получить доступ к чужой системе и завладеть любой хранившейся в ней информацией.

Интересен также факт, что из зарегистрированных почти двух десятков инцидентов, связанных с обнаружением Duqu, большинство из них приходится на Иран. Кроме того, изучая характер похищенной информации, а также сферу деятельности пострадавших организаций, можно заметить, что главной целью Duqu был сбор сведений о партнерах иранских коммерческих структур, а также об используемых в промышленности системах автоматизированного управления.


Комментировать

captcha

Вход

Зарегистрируйтесь, если нет учетной записи

Напомнить пароль
Регистрация
Напомнить пароль
Войти в личный кабинет