Троянец Duqu написан на неопознанном языке программирования

Вредоносная программа Duqu, считающаяся одним из усовершенствованных вариантов Stuxnet, частично написана на неизвестном языке программирования. Эксперты компании «Лаборатория Касперского», разбирая образец, пришли к выводу, что он создавался в C++, но, при детальном разборе Payload.dll, обнаружили фрагмент кода, анализ которого вызвал трудности. Фрагмент получил название «фреймворк Duqu» и предназначен для обмена данными между модулем, внедренным в ОС зараженного ПК, и управляющим сервером Duqu.

По мнению экспертов, этот фрагмент кода написан определенно не на C++, Objective C, Java, Python, Ada, Lua, и нескольких десятков других языков, которые тоже проверили в компании. Опытные специалисты по реверс-инжинирингу, к которым обратилась «Лаборатория Касперского», также не смогли разобраться с данным фрагментом.

Напомним, троянец Duqu был обнаружен в сентябре 2011 г., он обеспечивает хакеру доступ в систему с целью кражи конфиденциальных данных. Впоследствии было зафиксировано более десятка инцидентов с использованием Duqu, преимущественно в Иране. В большинстве случаев атаки проводились с целью кражи коммерческой информации и данных об автоматизированных системах управления.

Как подчеркнул главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, присутствие в проекте Duqu специализированного языка свидетельствует о высочайшем уровне квалификации разработчиков и дает основания полагать, что в проекте были задействованы значительные финансовые и человеческие ресурсы, и, вполне возможно, он создавался при государственной поддержке.