"Лаборатория Касперского": троян Duqu частично написан на неизвестном языке программирования


securelist.com

Эксперты антивирусной компании "Лаборатория Касперского" обнаружили, что часть прославившейся недавно вредоносной программы Duqu написана на неизвестном языке программирования, сообщила пресс-служба компании.

По мнению экспертов, создание специализированного языка демонстрирует высочайший уровень квалификации разработчиков, участвовавших в проекте, и указывает на то, что для его реализации были мобилизованы значительные финансовые и людские ресурсы, вполне возможно - по государственному заказу.

Фрагмент кода, написанный на неизвестном языке программирования, получил у экспертов название "фреймворк Duqu". Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

В ЛК пришли к выводу, что фреймворк Duqu написан не на Visual C++, и что использованный язык программирования - определённо не C++, не Objective C, не Java, не Python, не Ada, не Lua и не относится к числу 30 других языков программирования, которые они проверили. ЛК обратились за помощью к самым опытным профессионалам по реверс-инжинирингу, которых смогла найти, но те тоже ничем не смогли помочь.

Duqu - сложная троянская программа, созданная, как полагают, авторами скандально известного червя Stuxnet. Главная задача Duqu - обеспечить злоумышленникам доступ в систему с целью кражи конфиденциальной информации. Впервые этот троянец был обнаружен в сентябре 2011 года, но, по данным ЛК, следы вредоносного кода, имеющего отношение к Duqu, появились еще в августе 2007 года.

Специалисты компании зафиксировали более десятка инцидентов, произошедших при его участии, причем большинство его жертв находились в Иране.

Анализ рода деятельности организаций, пострадавших из-за таких инцидентов, а также характера атакованной информации показывает, что основной целью создателей троянца была кража информации об автоматизированных системах управления, используемых в различных отраслях промышленности, а также сбор данных о коммерческих связях иранских организаций.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ