| +55 голосов |
|
Призыв о помощи к компьютерному сообществу помог антивирусным аналитикам разгадать тайну троянской программы Duqu, предназначенной для удаленного контроля ПК с ОС Windows.
Напомним, при разборе кода Duqu эксперты «Лаборатории Касперского» обнаружили, что практически вся программа написана на C++, а один ключевой фрагмент, Duqu Framework, используемый для связи с управляющим сервером — на другом языке, который не удалось идентифицировать ни самостоятельно, ни при помощи экспертов в области реверс-инжиниринга.
Спустя всего две недели после обращения к мировому сообществу «Лаборатория Касперского» получила более 200 комментариев и 60 писем с указанием различных языков и фреймворков; чаще всего предлагались различные диалекты LISP, Forth, Erlang, Google Go, Delphi, OO C, старые компиляторы C++. Обработав гипотезы сообщества, эксперты пришли к выводу, что необычный код написан на C с использованием малоизвестного (вероятно, созданного самими авторами троянца) объектно-ориентированного расширения, а в качестве компилятора был использован MSVC 2008.
Вероятно, использовать OO C вместо C++ автора вредоносной программы побудили два фактора: широкая переносимость и недоверие к компиляторам С++ — последнее характерно для разработчиков старой школы, начинавших еще с ассемблера. Избранный авторами троянца способ свидетельствует о том, что это высококвалифицированные программисты, не ограниченные в своей работе временными рамками (на отладку Duqu Framework ушло немало времени, а сегодня существуют методы обеспечить те же функции с намного меньшими трудозатратами), которые ставили перед собой задачу создания легко модифицируемой и портируемой платформы для атак.
Стратегія охолодження ЦОД для епохи AI
| +55 голосов |
|
