Эксперты компании «Лаборатории Касперского» пришли к выводу, что часть вредоносной программы Duqu написана на неизвестном языке программирования. :::Напомним, что Duqu является сложной троянской программой, созданной авторами червя Stuxnet. Главной задачей этого троянца является обеспечивать злоумышленникам доступ в систему с целью кражи конфиденциальной информации. Впервые этот троянец был обнаружен в сентябре 2011 года, однако, по данным «Лаборатории Касперского», следы вредоносного кода, имеющего отношение к Duqu, появились еще в августе 2007 года.
По словам специалистов, одним из важнейших нерешенных вопросов, связанных с Duqu, является то, как эта троянская программа обменивается информацией со своими командными серверами (C&C) после заражения компьютера-жертвы. Модуль Duqu, отвечающий за коммуникацию с командными серверами, является частью его библиотеки с основным кодом (Payload DLL). При детальном изучении данной библиотеки эксперты «Лаборатории Касперского» обнаружили, что часть кода, отвечающая за коммуникацию с командным сервером, написана на неизвестном языке программирования, и назвали этот участок «Фреймворк Duqu».
В отличие от остального кода Duqu, Фреймворк Duqu не написан на языке C++ и скомпилирован не при помощи Microsoft's Visual C++ 2008. Предполагается, что авторы использовали собственные средства разработки для генерации промежуточного кода на C, либо был использован совершенно иной язык программирования. В любом случае, эксперты пришли к выводу, что язык является объектно-ориентированным и оптимально подходит для разработки сетевых приложений.
Язык, использованный в Фреймворке Duqu, является высокоспециализированным и позволяет Payload DLL работать независимо от остальных модулей Duqu, а также обеспечивает подключение к выделенному командному серверу несколькими способами (например, Windows HTTP, сетевые сокеты и прокси-серверы). Помимо этого, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, т. е. создает возможность контролируемо и скрытно распространять заражение на другие компьютеры.
По словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», создание специализированного языка программирования демонстрирует высочайший уровень квалификации разработчиков, участвовавших в проекте, и указывает на то, что для его реализации были мобилизованы значительные финансовые и людские ресурсы.
В настоящее время «Лаборатория Касперского» обратилась к сообществу программистов с просьбой о помощи в исследовании троянца Duqu: если вам что-то известно о средстве разработки, языке или компиляторе, который может генерировать подобный код, пожалуйста, свяжитесь с экспертами по адресу stopduqu@kaspersky.com.
KM.RU
Обнаружен неизвестный ранее язык программирования
Комментарии
Для комментирования необходимо войти в аккаунт Facebook (Meta)
IT новости
другие новости раздела →
Искусственный интеллект: от мечты фантастов до реальности XXI века
Китай запустил спутник для сети мобильной связи 5G
Эксперт рассказал, почему нельзя оставлять смартфон заряжаться на ночь
ФБР назвало угрозой российские мобильные приложения
WSJ сообщила о секретном проекте Google по сбору личных медицинских данных
Илон Маск засомневался в полезности Twitter
ZTE приступила к продаже первого 5G-смартфона
