Новини

10:35
Новые схемы: Как мошенники воруют деньги с банковских карт
10:30
В ЕС Украину признали самой коррумпированной страной
09:17
Довгий признал, что ездил к Онищенко и рассказал, о чем говорили
08:59
Почему в роте "Торнадо" появились насильники и разбойники
08:15
Хто в YouTube цього року найбагатший: версія Forbes 2016
08:12
Дженнифер Энистон резко отказала Брэду Питту во встрече
08:08
Что происходит с "стройкой века" - мостом через Керченский пролив
08:00
Тимошенко: компромат Онищенко на Порошенко - скандал мирового масштаба
07:54
Рада повысила минимальную зарплату до 3,2 тыс. грн
07:52
Еврокомиссар Хан призвал ЕС ускорить безвизовый режим для Украины
07:33
Мережу вразила краса мами Насті Каменських
07:21
Перестрелка в Княжичах: выживший полицейский вопреки приказу дал интервью
07:14
Племянница Ротару отказалась выступать в России
20:47
Новое приложение Google уведомит родных о местонахождении пользователя
20:17
Опубликована первая "пленка" Онищенко
18:24
США скорочують фінансову допомогу Україні через корупцію, — Наливайченко
18:09
Кремль поставил единственное условие прекращения войны на Донбассе: Грызлов передал слова Путина
16:22
Родственники погибших полицейских обвинили КОРД на церемонии прощания
16:16
Новое поколение Mitsubishi Lancer появится через 2 года
16:13
Порошенко назвал основную задачу ВСУ на 2017 год
15:41
Соратник Трампа удивил резонансным заявлением по аннексии Крыма
15:31
Игорь Коломойский: Пленки с записями существуют 100%
15:27
Овечья шкура поверх крокодиловой кожи Александра Дубового
15:21
Во Франции назначен новый премьер-министр
15:20
Загадочное светящееся существо найдено в Тихом океане
14:25
Путинский пропагандист Соловьев публично "опустил" сепаратиста ДНР
12:14
В США сошел с рельсов поезд со 120 авто BMW
11:58
Киевские перевозчики поднимут стоимость проезда до 8 грн
11:55
Amazon открыла "супермаркет будущего", в котором нет касс
11:21
Роботов уравняют в правах с людьми к 2056 году
11:10
Кредит под залог недвижимости: правильный выбор?
10:36
Секретное хранилище времен Второй мировой войны обнаружено во Франции
10:30
Население существует для того, чтобы платить налоги, – финансист Порошенко
10:21
Золотовалютные резервы Украины снизились впервые в 2016 году
10:18
Налички из деклараций нардепов хватит, чтобы год строить дороги по всей стране. Инфографика
10:15
Успешно запущена ракета «Вега» с украинским двигателем
09:54
Порошенко очень заинтересован в продолжении войны - опальный Онищенко
09:42
Трамп резко поменял свою позицию относительно Украины
Більше новин

Создатели вирусов пользуются неизвестным языком программирования

1

Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.

Создатели вирусов пользуются неизвестным языком программирования

Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей и пр.

Один из важнейших нерешённых вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL).

На первый взгляд, отмечает «Лаборатория Касперского», Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть её кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

Странный участок назван исследователями «Фреймворком Duqu». Специалисты пришли к выводу, что применённый вирусописателями язык является объектно-ориентированным и оптимально подходит для создания сетевых приложений. Возможно, авторы использовали собственные средства разработки для генерации промежуточного кода на C, либо применяли совершенно иной язык программирования.

«Язык, использованный в «Фреймворке Duqu», высокоспециализирован. Он позволяет Payload DLL работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в том числе через Windows HTTP, сетевые сокеты и прокси-серверы. Кроме того, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создаёт возможность контролируемо и скрытно распространять заражение на другие компьютеры», — пишет «Лаборатория Касперского».

Применение собственного языка программирования говорит о высочайшем уровне квалификации разработчиков трояна. «Лаборатория Касперского» обращается к сообществу программистов с просьбой о помощи в изучении этой крайне сложной вредоносной разработки.
Источник

Загрузка...


Павел 21 марта 2012 14:31
Разработчик вируса написал вирус на обычном языке С, это говорит о его высокой квалификации, так как в С++ компилятор не очень надежный, вирус скомпилирован на Visual Studio.
Так что никакого нового языка программирования там нет....