Новини

17:55
На Филиппинах за сутки полицейские убили более 30 человек
17:45
Киев попал в десятку худших городов
17:15
Веские причины заменить сахар медом
16:55
Главные ошибки использования солнцезащитного крема
16:45
В СБУ рассказали о сотруднице, которая работала на ФСБ
16:23
В лондонском аэропорту прогремел взрыв
16:15
Даша Астафьева в пикантной фотосессии
16:14
В Украине падает уровень безработицы
16:12
"Южмаш" прокомментировал пранк Вована и Лексуса: "Вырвали из контекста и переврали"
16:09
Скончалась актриса Вера Глаголева
15:42
В Беларуси появились антироссийские плакаты
15:24
Парень, который на матрасе доплыл до Крыма, стал психически больным
15:16
Киевлян напугала красная змея
15:07
5 способов выглядеть моложе
14:53
Квартиру и дом министра энергетики Насалика арестовали
14:50
Племянница Ротару едет покорять Голливуд
14:28
Стало известно, когда исчезнут очереди в детсады
14:06
15-летняя дочь Синди Кроуфорд снялась в рекламной кампании Hudson
13:55
Чем грозит Великобритании отказ от выплаты за Brexit?
13:43
Ученые нашли новый способ победить аллергию
13:41
Откровенный наряд Дженнифер Лоуренс на вечеринке Dior
13:28
В Южной Корее модернизировали американские ПРО
13:15
Генштаб готов к вторжению России с территории Беларуси
13:14
Ученые: Все больше людей не видят смысла в жизни
12:48
Прокуратура проверит, кого именно ударил Шабунин
12:43
Как получить субсидию на съемной квартире
12:20
Макс Барских рассказал о смене гражданства
12:17
В Португалии произошла трагедия перед матчем "Динамо" в Лиге Европы: есть погибшие
12:09
В Украине нужно проводить выборы в два раза чаще – эксперт
12:08
Украину может накрыть "волна" опасных товаров
12:06
Яйца и мясо в Украине существенно подорожают
12:03
В Славянске ребенок отдал телефонному аферисту 130 тысяч гривен
11:45
Валюта дешевеет уже три дня кряду
11:37
На Закарпатье свои доходы задекларировали 26 миллионеров
11:30
Медики рассказали, как избавиться от храпа
11:15
Дэниел Крэйг сделал заявление в новом фильме о Бонде
10:55
В Одессе пьяный водитель тяжело ранил молодого полицейского
10:42
Полмиллиона человек смотрели на запуск ракеты Faclon 9
Більше новин

Создатели вирусов пользуются неизвестным языком программирования

1

Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.

Создатели вирусов пользуются неизвестным языком программирования

Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей и пр.

Один из важнейших нерешённых вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL).

На первый взгляд, отмечает «Лаборатория Касперского», Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть её кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

Странный участок назван исследователями «Фреймворком Duqu». Специалисты пришли к выводу, что применённый вирусописателями язык является объектно-ориентированным и оптимально подходит для создания сетевых приложений. Возможно, авторы использовали собственные средства разработки для генерации промежуточного кода на C, либо применяли совершенно иной язык программирования.

«Язык, использованный в «Фреймворке Duqu», высокоспециализирован. Он позволяет Payload DLL работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в том числе через Windows HTTP, сетевые сокеты и прокси-серверы. Кроме того, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создаёт возможность контролируемо и скрытно распространять заражение на другие компьютеры», — пишет «Лаборатория Касперского».

Применение собственного языка программирования говорит о высочайшем уровне квалификации разработчиков трояна. «Лаборатория Касперского» обращается к сообществу программистов с просьбой о помощи в изучении этой крайне сложной вредоносной разработки.
Источник


Загрузка...

Павел 21 марта 2012 14:31
Разработчик вируса написал вирус на обычном языке С, это говорит о его высокой квалификации, так как в С++ компилятор не очень надежный, вирус скомпилирован на Visual Studio.
Так что никакого нового языка программирования там нет....