Новини

21:58
В Запорожье водитель маршрутки нахамил участнику АТО (видео)
21:52
Ученый: Искусственный интеллект - убийца человечества
21:09
Бешеный регбист во время матча нокаутировал арбитра, а затем избил соперников
21:04
Даже россияне назвали футболки с Путиным мерзостью
20:39
Сеть Ланет объявила об аннуляции ограничения доступа в интернет к майским праздникам
08:59
Впечатляющие кадры совместных учений США, Японии и Южной Кореи
08:41
В Нацбанке объяснили, как с ПриватБанка за ночь пропали 16 млрд грн
08:40
Российский актер-священник Охлобыстин хочет отправиться с женой воевать за "ДНР"
08:32
Сын Ющенко обзавелся бородой и новой девушкой
08:29
Настю Каменских жестко раскритиковали собственные фанаты
08:26
Хватит ли сил Раде, чтобы удовлетворить главное требование МВФ
08:18
Порошенко пригласил белорусские предприятия строить дороги в Украине
08:08
59-летняя Шерон Стоун поразила шикарным внешним видом
08:05
"Будут вместе угрожать миру": Невзоров нашел главарю "ДНР" друга среди западных диктаторов
07:59
Северная Корея снова "уничтожила" Белый дом и США
07:54
Ученые NASA: Pacкpытa глaвнaя тaйнa Mapca
07:53
Доктор Комаровский: Любой госчиновник должен лечиться только в Украине, только украинскими лекарствами, ездить только на наших авто
07:50
Больницы по всей Украине начали отменять операции из-за нехватки денег на лекарства и наркоз
07:46
Катя Осадчая: Не могла и представить, что моим мужем будет Юра Горбунов
07:26
Названий алкоголь, здатний викликати рак
07:23
В Македонии протестующие штурмом взяли парламент и устроили самосуд над депутатами
07:19
Ученые вырастили ягненка в искусственной среде
07:14
Киев потратит два миллиарда гривен на новые трамваи
07:12
Крушение военного корабля РФ возле Босфора высмеяли в карикатуре
07:08
Вручение повесток на границе: в ВСУ объяснили "новшество" военкомов
07:01
Невеста Владимира Кличко покорила британцев своей красотой
20:51
Безвизовый режим с ЕС: что разрешат украинцам в Европе
20:24
Зірка "Джентльмен-шоу" Олег Філімонов у 65 років заговорив українською мовою
19:45
Ученые NASA стоят на пороге открытия внеземной жизни
19:42
Ляшко заявил, что купил дом за 15 млн гривен в рассрочку на пять лет
19:07
У берегов Турции потопили военный корабль Путина
18:56
Полезные функции Viber, о которых вы могли не знать
18:43
У Європарламенті назвали точну дату запровадження безвізу для українців
17:16
Google обязали признать Крым частью России
14:35
Украина будет закупать уголь у Грузии
14:34
Ляшко ворвался в кабинет Холодницкого, тот отдал ему свои погоны
14:14
Насиров намерен вернуться к обязанностям главы ГФС
11:52
Администрация Трампа представила "крупнейшую налоговую реформу" в истории США
Більше новин

Создатели вирусов пользуются неизвестным языком программирования

1

Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.

Создатели вирусов пользуются неизвестным языком программирования

Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей и пр.

Один из важнейших нерешённых вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL).

На первый взгляд, отмечает «Лаборатория Касперского», Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть её кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

Странный участок назван исследователями «Фреймворком Duqu». Специалисты пришли к выводу, что применённый вирусописателями язык является объектно-ориентированным и оптимально подходит для создания сетевых приложений. Возможно, авторы использовали собственные средства разработки для генерации промежуточного кода на C, либо применяли совершенно иной язык программирования.

«Язык, использованный в «Фреймворке Duqu», высокоспециализирован. Он позволяет Payload DLL работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в том числе через Windows HTTP, сетевые сокеты и прокси-серверы. Кроме того, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создаёт возможность контролируемо и скрытно распространять заражение на другие компьютеры», — пишет «Лаборатория Касперского».

Применение собственного языка программирования говорит о высочайшем уровне квалификации разработчиков трояна. «Лаборатория Касперского» обращается к сообществу программистов с просьбой о помощи в изучении этой крайне сложной вредоносной разработки.
Источник


Загрузка...

Павел 21 марта 2012 14:31
Разработчик вируса написал вирус на обычном языке С, это говорит о его высокой квалификации, так как в С++ компилятор не очень надежный, вирус скомпилирован на Visual Studio.
Так что никакого нового языка программирования там нет....