Самый знаменитый троян написан на неизвестном языке

Самый знаменитый троян написан на неизвестном языке

Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в "Лаборатории Касперского", - об этом пишет cnews.ru. По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в "Лаборатории Касперского" название "Фреймворк Duqu". Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками "Лаборатории Касперского" было проверено около трех десятков языков программирования, "включая Brainfuck и Haskell". "Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код", - говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации из компьютеров промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов "Лаборатории Касперского", над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

Оценивая масштабы заражения Duqu, Александр Гостев говорит "о числе инцидентов, в каждом из которых могло пострадать разное количество ПК". Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно "примерно о 25 жертвах Duqu по всему миру", из которых "Лабораторией Касперского" было обнаружено 15-17 инцидентов. Скорее всего, в общей сложности их менее 100, полагает эксперт.

В "Лаборатории Касперского" предполагают, что язык программирования, использованный при написании Duqu, "был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы".

"Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства".

Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности СШАМайкл Хэйден(Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet "был хорошей идеей". При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Эксперты "Лаборатория Касперского" обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu.

Источник: amic.ru

Похожие новости:
Вести.net: Иран и Израиль страдают от загадочного троянца
Новый виток ближневосточной кибервойны, причем, возможно, в расширенном составе участников. Эксперты из лаборатории Касперского и их израильские коллеги из компании Seculert заявили об обнаружении очередного троянца под названием MADI. Он целенаправленно атаковал компьютеры пользователей, непосредственно осведомленных о разработке критически ..
2012-07-19 1068 0 Интернет, IT
0
Facebook для iPhone стал работать в два раза быстрее
Социальная сеть Facebook обновила клиент для смартфонов iPhone и планшетов iPad. Внешне приложение почти ничем не отличается от предыдущих релизов, но работает в два раза быстрее. Разница в том, что весь код написан на "родном" для многих iOS-программ языке Objective-C, а не на платформонезависимом HTML5. Facebook ..
2012-08-24 1310 0 Интернет, IT
0
Twitter научился разбираться в российских трендах
Сервис микроблогов Twitter теперь дает пользователям возможность просматривать актуальные темы, обсуждаемые в данный момент российской аудиторией. Список 10 главных тем формируется по частоте упоминаний тех или иных слов. Ранее россиянам были доступны лишь глобальные "тренды". Помимо общероссийских ..
2012-03-16 1223 0 Интернет, IT
0
The Pirate Bay планирует навсегда побороть цензуру в Интернете
PirateBrowser, выпущенный The Pirate Bay, недавно достиг отметки в 2,5 млн. скачиваний, но знаменитый торрент-сайт планирует гораздо большее в этом году. Команда сайта разрабатывает новый инструмент, который не опирается на доменные имена или серверные фермы. Вместо этого пользователи ..
2014-01-09 1221 0 Интернет, IT
0
Microsoft вставит в свой поисковик информацию из Британники
В выдаче поисковика Bing будет отображаться информация из энциклопедии "Британника". Об этом сообщается в официальном блоге поисковика. Блок с информацией о том, что ищет пользователь, будет находиться среди найденных ссылок. В него войдут уменьшенное изображение из соответствующей статьи в "Британнике", а также ..
2012-06-9 1019 0 Интернет, IT
0
Google Translate: 200 миллионов человек ежедневно
Google Translate является одним из тех ресурсов, которым ежедневно пользуются люди во всём мире. Мы имеем в виду 200 миллионов человек, которые каждый день используют переводчик, в той или иной форме, в общей сложности набивая миллиард переводов. Из 200 миллионов, большинство ..
2013-05-19 1422 0 Интернет, IT
-1
Ученые: самые сложные пароли придумывают немцы
Проанализировав 70 млн паролей, исследователи по кибербезопасности установили, что самые сложные пароли придумывают немцы. Дело в особенностях языка. Эксперты из Кембриджского университета провели глобальное исследование: проанализировав 70 млн паролей, они выяснили, какие комбинации букв и цифр представляют наихудшую защиту от хакеров. Интересно, что простейший ..
2012-06-10 1740 0 Интернет, IT
0
Люди смогут ощутить вкус информации на языке
Американский изобретатель создал необычный гаджет, при помощи которого можно ощутить вкус магнитного поля, температуры и множества других вещей. Гаджету прочат большое будущее, особенно в технологиях дополненной реальности. Гершон Дублон из Массачусетского технологического института разработал небольшой ..
2013-02-19 979 0 Интернет, IT
0
Программу-переводчик научили говорить голосом пользователя
Исследовательское подразделение корпорации Microsoft разработало переводчик с инновационной технологией распознавания голоса. Программа умеет синтезировать речь и произносить ее голосом пользователя на другом языке, сообщает Technology Review. Как отметил руководитель проекта Фрэнк Сун, "умный" переводчик сначала ..
2012-03-11 3451 5 Интернет, IT
3
"ВКонтакте" обещает 2 миллиона рублей за разработку мессенджера
Российская социальная сеть "ВКонтакте" объявила конкурс на создание клиента для мобильной операционной системы Microsoft Windows Phone 7. Разработчики, мессенджеры которых жюри признает лучшими, разделят между собой призовой фонд в размере двух миллионов рублей. Основные требования ..
2012-08-1 1364 0 Интернет, IT
0
"ВКонтакте" назначила приз за разработку мессенджера для "виндофонов"
Российская социальная сеть "ВКонтакте" объявила конкурс на создание клиента для мобильной операционной системы Microsoft Windows Phone 7. Разработчики, мессенджеры которых жюри признает лучшими, разделят между собой призовой фонд в размере двух миллионов рублей. Основные требования ..
2012-08-2 1332 0 Интернет, IT
0
Китайский микроблоггинг потеснит Twitter
Китайский Интернет-гигант Tencent запустил англоязычный интерфейс для своего популярного сервиса микроблоггинга, став тем самым весьма неприятным конкурентом для Twitter.Компании Tencent принадлежат сайты социальных сетей, процветающий бизнес онлайн-игр, самый популярный в Китае сервис мгновенного обмена ..
2011-10-12 1415 0 Интернет, IT
0
В Москве самый дешевый и высокоскоростной интернет в стране
На заседании правительства Москвы руководитель департамента информационных технологий Артем Ермолаев заявил о том, что в столице самый дешевый и высокоскоростной интернет в стране. Он отметил, что его цена сегодня составляет 315 рублей в месяц. По темпам снижения стоимости интернета Москва опережает даже ..
2013-04-3 1380 0 Интернет, IT
19
Хакеры атаковали сайт правительства Киргизии
Официальный сайт правительства Киргизии подвергся хакерской атаке. Как сообщили ИТАР-ТАСС в аппарате кабинета министров республики, сначала на главной странице сайта www.gov.kg исчезли все ранее выложенные материалы, затем появились надписи на арабском языке. Взломавшие сайт хакеры также оставили ..
2012-08-28 1191 1 Интернет, IT
0
Windows 8 перевели на русский
Корпорация Microsoft выпустила третью по счету предварительную версию Windows 8, сообщается в официальном блоге. Она носит название Windows 8 Release Preview. В отличие от Windows 8 Consumer Preview, новая система доступна в том числе и на русском языке. ISO-образ с 32-разрядной русской версией ..
2012-06-2 2261 0 Интернет, IT
0