Самые интересные новости о компьютерах, софте, интернете…
« , »

«Лаборатория Касперского»: троян Duqu частично написан на неизвестном языке программирования

6 марта 2012 by admin БезопасностьКомментарии к записи «Лаборатория Касперского»: троян Duqu частично написан на неизвестном языке программирования отключены

Эксперты антивирусной компании «Лаборатория Касперского» обнаружили, что часть прославившейся недавно вредоносной программы Duqu написана на неизвестном языке программирования, сообщила пресс-служба компании.
По мнению экспертов, создание специализированного языка демонстрирует высочайший уровень квалификации разработчиков, участвовавших в проекте, и указывает на то, что для его реализации были мобилизованы значительные финансовые и людские ресурсы, вполне возможно — по государственному заказу.
Фрагмент кода, написанный на неизвестном языке программирования, получил у экспертов название «фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.
В ЛК пришли к выводу, что фреймворк Duqu написан не на Visual C++, и что использованный язык программирования — определённо не C++, не Objective C, не Java, не Python, не Ada, не Lua и не относится к числу 30 других языков программирования, которые они проверили. ЛК обратились за помощью к самым опытным профессионалам по реверс-инжинирингу, которых смогла найти, но те тоже ничем не смогли помочь.
Duqu — сложная троянская программа, созданная, как полагают, авторами скандально известного червя Stuxnet. Главная задача Duqu — обеспечить злоумышленникам доступ в систему с целью кражи конфиденциальной информации. Впервые этот троянец был обнаружен в сентябре 2011 года, но, по данным ЛК, следы вредоносного кода, имеющего отношение к Duqu, появились еще в августе 2007 года.
Специалисты компании зафиксировали более десятка инцидентов, произошедших при его участии, причем большинство его жертв находились в Иране.
Анализ рода деятельности организаций, пострадавших из-за таких инцидентов, а также характера атакованной информации показывает, что основной целью создателей троянца была кража информации об автоматизированных системах управления, используемых в различных отраслях промышленности, а также сбор данных о коммерческих связях иранских организаций.
С публикацией эксперта «Лаборатории Касперского» Игоря Суменкова можно ознакомиться здесь.
Источник информации: NEWSru