`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Троянец Duqu написан на неопознанном языке программирования

+55
голосов

Вредоносная программа Duqu, считающаяся одним из усовершенствованных вариантов Stuxnet, частично написана на неизвестном языке программирования. Эксперты компании «Лаборатория Касперского», разбирая образец, пришли к выводу, что он создавался в C++, но, при детальном разборе Payload.dll, обнаружили фрагмент кода, анализ которого вызвал трудности. Фрагмент получил название «фреймворк Duqu» и предназначен для обмена данными между модулем, внедренным в ОС зараженного ПК, и управляющим сервером Duqu.

По мнению экспертов, этот фрагмент кода написан определенно не на C++, Objective C, Java, Python, Ada, Lua, и нескольких десятков других языков, которые тоже проверили в компании. Опытные специалисты по реверс-инжинирингу, к которым обратилась «Лаборатория Касперского», также не смогли разобраться с данным фрагментом.

Напомним, троянец Duqu был обнаружен в сентябре 2011 г., он обеспечивает хакеру доступ в систему с целью кражи конфиденциальных данных. Впоследствии было зафиксировано более десятка инцидентов с использованием Duqu, преимущественно в Иране. В большинстве случаев атаки проводились с целью кражи коммерческой информации и данных об автоматизированных системах управления.

Как подчеркнул главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, присутствие в проекте Duqu специализированного языка свидетельствует о высочайшем уровне квалификации разработчиков и дает основания полагать, что в проекте были задействованы значительные финансовые и человеческие ресурсы, и, вполне возможно, он создавался при государственной поддержке.

Вы можете подписаться на нашу страницу в LinkedIn!

+55
голосов

Напечатать Отправить другу

Читайте также

Моссад? :)

Идишь ?

аль-Фсби

позабавили вопросы экперта в отчете: и чем же таким отличаются версии OSS
нейролингвистическое программирование школьников, однако

ну а так, писать DSL на Лиспе когда-то учила бывшая московская профессура китайских студентов на втором курсе МТИ, многие потянулись в Сколково, откель надеются править арабским цифровым миром - может там глянуть

А так даю наводку: собрано чуть покоцаным Digital Mars D)))

Государственной поддержки для такого дела недостаточно. Я полагаю, речь идет как минимум о континентальной, а то и о межконтинентальной поддержке. Не исключено также, что этот язык имеет инопланетное проихождение.

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT