Новини

21:24
Уникальные кадры: ИГИЛовский беспилотник уничтожил хаммер одной гранатой
21:07
"Киевавтодор" планирует отказаться от ямочного ремонта дорог
20:56
Донецк в панике, Пески и Авдеевка дрожат от взрывов
19:17
Псевдо-врачи выманивают деньги у пенсионеров на «средство от всех болезней»
19:00
Что дальше будет с курсом доллара в Украине
18:13
Гройсман заявил о необходимости начать новую волну децентрализации
18:07
Ани Лорак поздравила российского оккупанта с его скрепным праздником
17:31
1 марта Украина станет ближе к безвизовому режиму
17:26
За три месяца в Украине закрылись 333 тысячи ФЛП
17:25
Жуткое ДТП в Днепре: водителя пронзила металлическая ограда
17:16
У кого заберут субсидии, и почему скоро придется платить больше
16:59
Ляшко в Раде рассказал злостный анекдот про депутатов
16:40
Минимальную зарплату в Украине планируют поднять до 5000 грн
16:37
Ученые: вулкан в Антарктиде может оказаться порталом в другой мир
15:31
Гончаренко: я занял $700 тыс у тестя, работавшего водителем в "Газпроме"
15:26
Гройсман высказался относительно работы Налоговой милиции
14:51
Савченко подстрекала десантников бросить позиции и идти на Киев свергать "злочинну владу", - нардеп Рычкова
13:46
Туристки запечатлели на видео провалившихся под лед подростков
13:27
Почему Глеб Загорий влияет на "высокий" рейтинг БПП
13:03
Жириновский признал Порошенко агентом Кремля и поблагодарил его
12:57
Дмитрий Раимов: Майдана не будет - его сейчас некому и незачем делать
12:04
"Нищеброды!" Киевская судья с подмогой устроила полицейским разборки на дороге
10:08
Строительные предприятия Украины увеличили объемы работ на 35%
10:05
Агрохолдинг «Мрия»: кнут и пряник для украинских крестьян
09:06
В Сети показали, что сейчас происходит в "Межигорье" Януковича
08:57
Владельцы квартир научились зарабатывать на платежках за тепло
08:34
Оля Полякова «засветила» грудь в откровенном наряде
08:30
Кадры уничтожения БМП боевиков близ Донецка
08:29
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:21
На День рождения к Ющенко пришли Мосийчук, Ляшко и Поплавский
08:20
Мария Яремчук попала в больницу на Бали
08:15
Фигура-мечта: Анита Луценко в купальнике похвасталась идеальными формами на отдыхе
08:01
Украинского капитала в частных банках почти не осталось. Мы на пороге денационализации банковской системы
07:52
Я уничтожу твоих детей: Нардеп БПП с женой избили мужчину в казино
07:52
Ани Лорак поразила пышными формами в откровенном боди
21:40
Уникальные кадры: тигры раскурочили шпионивший за ними квадрокоптер
21:26
"Укрпочта" повысит тарифы на 50%
20:44
The Daily Signal: Украина медленно вымирает
Більше новин

Создатели вирусов пользуются неизвестным языком программирования

1

Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.

Создатели вирусов пользуются неизвестным языком программирования

Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей и пр.

Один из важнейших нерешённых вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL).

На первый взгляд, отмечает «Лаборатория Касперского», Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть её кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

Странный участок назван исследователями «Фреймворком Duqu». Специалисты пришли к выводу, что применённый вирусописателями язык является объектно-ориентированным и оптимально подходит для создания сетевых приложений. Возможно, авторы использовали собственные средства разработки для генерации промежуточного кода на C, либо применяли совершенно иной язык программирования.

«Язык, использованный в «Фреймворке Duqu», высокоспециализирован. Он позволяет Payload DLL работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в том числе через Windows HTTP, сетевые сокеты и прокси-серверы. Кроме того, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создаёт возможность контролируемо и скрытно распространять заражение на другие компьютеры», — пишет «Лаборатория Касперского».

Применение собственного языка программирования говорит о высочайшем уровне квалификации разработчиков трояна. «Лаборатория Касперского» обращается к сообществу программистов с просьбой о помощи в изучении этой крайне сложной вредоносной разработки.
Источник


Загрузка...

Павел 21 марта 2012 14:31
Разработчик вируса написал вирус на обычном языке С, это говорит о его высокой квалификации, так как в С++ компилятор не очень надежный, вирус скомпилирован на Visual Studio.
Так что никакого нового языка программирования там нет....