Самый знаменитый троян написан на неизвестном языке

Опубликовано: 2012-03-9

Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в "Лаборатории Касперского", - об этом пишет cnews.ru. По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в "Лаборатории Касперского" название "Фреймворк Duqu". Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками "Лаборатории Касперского" было проверено около трех десятков языков программирования, "включая Brainfuck и Haskell". "Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код", - говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации из компьютеров промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов "Лаборатории Касперского", над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

Оценивая масштабы заражения Duqu, Александр Гостев говорит "о числе инцидентов, в каждом из которых могло пострадать разное количество ПК". Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно "примерно о 25 жертвах Duqu по всему миру", из которых "Лабораторией Касперского" было обнаружено 15-17 инцидентов. Скорее всего, в общей сложности их менее 100, полагает эксперт.

В "Лаборатории Касперского" предполагают, что язык программирования, использованный при написании Duqu, "был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы".

"Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства".

Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности СШАМайкл Хэйден(Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet "был хорошей идеей". При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Эксперты "Лаборатория Касперского" обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu.

Источник: amic.ru

Похожие новости:

Новый троян может украсть аккаунты почтовых клиентов

Новый троян Trojan.Spambot может воровать аккаунты почтовых клиентов. Среди потенциальных жертв программы - пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать читать далее...Источник: pronowosti.ru ..

2012-05-3 1862 0 Интернет, IT

Android-смартфоны впервые начали заражаться через сайты

Эксперты Lookout Mobile Security зафиксировали первый троян для устройств на операционной системе Google Android, который распространяется через взломанные веб-сайты. Об этом говорится в блоге антивирусной компании. Вредоносная программа, известная как NotCompatible, "прячется" в коде сайта. Когда на страницу ..

2012-05-5 2456 0 Интернет, IT

Компьютеры Apple могут заражать вирусами ПК с Windows

ПК, работающие на операционной системе Windows, могут "подхватить" троян от зараженного компьютера Apple Mac. Разновидностью эксплойта, которая может проникнуть и на "операционку" от Microsoft, инфицирован каждый пятый "мак". Об этом говорится в новом исследовании антивирусной компании Sophos. В то же время ..

2012-04-26 1969 0 Интернет, IT

Евгений Касперский предостерег мир от киберкатастрофы

Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало ..

2012-06-7 1818 0 Интернет, IT

Вести.net: Иран и Израиль страдают от загадочного троянца

Новый виток ближневосточной кибервойны, причем, возможно, в расширенном составе участников. Эксперты из лаборатории Касперского и их израильские коллеги из компании Seculert заявили об обнаружении очередного троянца под названием MADI. Он целенаправленно атаковал компьютеры пользователей, непосредственно осведомленных о разработке критически ..

2012-07-19 1541 0 Интернет, IT

Facebook для iPhone стал работать в два раза быстрее

Социальная сеть Facebook обновила клиент для смартфонов iPhone и планшетов iPad. Внешне приложение почти ничем не отличается от предыдущих релизов, но работает в два раза быстрее. Разница в том, что весь код написан на "родном" для многих iOS-программ языке Objective-C, а не на платформонезависимом HTML5. Facebook ..

2012-08-24 1876 0 Интернет, IT

Появился еще один вирус под Android

Пользователи Android весьма болезненно относятся к проблеме вирусных приложений, которые способны принести вред смартфону и похитить приватную информацию. Из года в год количество вирусов, созданных специально под Android, неимоверно растет. И вот очередные новости операционной системы Android. На днях ..

2013-01-14 2121 0 Интернет, IT

Троян Flashback заразил более полумиллиона компьютеров Apple

Новый опасный вирус поразил свыше 600 тысяч компьютеров Apple по всему миру. Как выяснили эксперты из компании "Доктор Веб", троян под названием BackDoor.Flashback проникает на ПК под управлением операционной системы Mac OS X и создает ботнет — сеть из зараженных "маков". Впоследствии злоумышленники ..

2012-04-5 2281 0 Интернет, IT

The Pirate Bay планирует навсегда побороть цензуру в Интернете

PirateBrowser, выпущенный The Pirate Bay, недавно достиг отметки в 2,5 млн. скачиваний, но знаменитый торрент-сайт планирует гораздо большее в этом году. Команда сайта разрабатывает новый инструмент, который не опирается на доменные имена или серверные фермы. Вместо этого пользователи ..

2014-01-09 1798 0 Интернет, IT

Microsoft вставит в свой поисковик информацию из "Британники"

В выдаче поисковика Bing будет отображаться информация из энциклопедии "Британника". Об этом сообщается в официальном блоге поисковика. Блок с информацией о том, что ищет пользователь, будет находиться среди найденных ссылок. В него войдут уменьшенное изображение из соответствующей статьи в "Британнике", а также ..

2012-06-9 1489 0 Интернет, IT

Google Translate: 200 миллионов человек ежедневно

Google Translate является одним из тех ресурсов, которым ежедневно пользуются люди во всём мире. Мы имеем в виду 200 миллионов человек, которые каждый день используют переводчик, в той или иной форме, в общей сложности набивая миллиард переводов. Из 200 миллионов, большинство ..

2013-05-19 2012 0 Интернет, IT

-1

Firefox примкнет к противникам технологии Flash

Разработчики Firefox работают над новой функцией браузера, которая будет блокировать автоматический запуск контента, отображаемого при помощи сторонних плагинов: например, видео на базе Flash, Java-апплеты или встраиваемые в окно PDF-файлы. В Mozilla Foundation рассчитывают, что такая мера поможет ..

2012-04-16 1595 0 Интернет, IT

Пойман вирус перехватывающий изображение с веб-камеры

Компания "Доктор Веб" сообщает об обнаружении нового трояна-бэкдора, получившего наименование BackDoor.Webcam.9. Данный вирус позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. Бэкдор ..

2012-02-13 3625 0 Интернет, IT

Антивирус Microsoft посчитал Chrome вредоносным ПО

Microsoft Security Essentials (MSE), бесплатный антивирус и система защиты от вредоносных программ в ОС семейства Windows, начал принимать конкурирующий c Internet Explorer IE браузер Chrome за вирус. В результате программа для просмотра веб-страниц, разрабатываемая в Google, была удалена с трех тысяч ..

2011-10-5 2589 0 Интернет, IT

Новый вирус атакует предприятия энергетики

Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..

2012-08-20 1984 0 Интернет, IT