Новини

09:53
Между Канадой и США проложат 120 километров подводного кабеля для торговли электричеством
09:50
В Сети смеются над фото намокших Путина и Медведева
09:48
Апокалипсис над Одессой: соцсеть наполнилась жуткими кадрами
09:36
Эксперт: закон о реинтеграции Донбасса таит опасность военного обострения
08:48
Путин дал новый повод посмеяться над собой
08:39
Внучка Софии Ротару рассказала в какой стране будет жить
08:38
В Украине обвалилось производство стали
08:14
Очки Google Glass получили первое обновление за 3 года
08:04
Светлана Лобода в откровенном наряде произвела фурор
07:56
Минфин подал апелляцию по "долгу Януковича"
07:51
Алла Пугачева стала популярной незаслуженно – блогерша
07:46
Севастопольцы ополчились против власти: бездельники, мы же сначала не разобрались
07:39
Хорошо, что не на трех буквах: в сети высмеяли предвыборный слоган Путина
07:31
В Украине продолжают исчезать банки
07:29
Мальчик вырос: Катя Осадчая показала старшего сына
07:20
Украинский боксер вышел в финал чемпионата Европы, побив россиянина
07:05
Паника, неразбериха и коллапс: в сети рассказали о ЧП в аэропорту Днепра
07:02
В Иране мать с ребенком выпали из колеса обозрения
07:00
Настя Каменских всполошила сеть своим неуместным образом
06:59
От каких продуктов выпадают волосы?
06:56
Госдеп США: Мы знаем, что сепаратистов Донбасса обучает и финансирует Россия
06:10
Смена растет: Сети позабавило фото юного "двойника" Путина в метро
20:00
Появились кадры мощного ракетного удара кораблей РФ по ИГИЛ
19:50
Асоціація міст України запропонувала, як врятувати країну від стихійних сміттєзвалищ
18:26
Луценко о новом уголовном деле против Тимошенко по «газовым контрактам»
18:15
Кадры падения метеорита в Подмосковье (видео)
18:09
12,400 грн министру и 1500 грн учителю. Кто какую пенсию получит в Украине
18:06
Луценко оконфузился с видео взятки Гужвы
18:01
Очень скоро: Турчинов очертил сроки введения визового режима с Россией
16:32
Конгресс США намерен предоставить военную помощь Украине
15:38
Специалисты NASA показали уникальные кадры «живого» Марса
15:31
NASA: В конце года Земля на две недели погрузится во тьму
15:24
Недвижимость в Киеве: что происходит?
14:47
Савченко пояснила, зачем и кому показала средний палец в Раде
14:40
"АвтоВАЗ" решил возобновить поставки седана Lada Granta на украинский рынок
14:34
Курс рубля падает на фоне обвала на рынке нефти накануне
14:33
СБУ задержала информаторшу боевиков, передающую информацию мужу
13:36
Госбанк вмешался в борьбу за доллар: что толкает курс вниз
Більше новин

Создатели вирусов пользуются неизвестным языком программирования

1

Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.

Создатели вирусов пользуются неизвестным языком программирования

Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей и пр.

Один из важнейших нерешённых вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL).

На первый взгляд, отмечает «Лаборатория Касперского», Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть её кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

Странный участок назван исследователями «Фреймворком Duqu». Специалисты пришли к выводу, что применённый вирусописателями язык является объектно-ориентированным и оптимально подходит для создания сетевых приложений. Возможно, авторы использовали собственные средства разработки для генерации промежуточного кода на C, либо применяли совершенно иной язык программирования.

«Язык, использованный в «Фреймворке Duqu», высокоспециализирован. Он позволяет Payload DLL работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в том числе через Windows HTTP, сетевые сокеты и прокси-серверы. Кроме того, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создаёт возможность контролируемо и скрытно распространять заражение на другие компьютеры», — пишет «Лаборатория Касперского».

Применение собственного языка программирования говорит о высочайшем уровне квалификации разработчиков трояна. «Лаборатория Касперского» обращается к сообществу программистов с просьбой о помощи в изучении этой крайне сложной вредоносной разработки.
Источник


Загрузка...

Павел 21 марта 2012 14:31
Разработчик вируса написал вирус на обычном языке С, это говорит о его высокой квалификации, так как в С++ компилятор не очень надежный, вирус скомпилирован на Visual Studio.
Так что никакого нового языка программирования там нет....