Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Часть трояна Duqu написана на неизвестном языке программирования, созданном специально для разработки этого вируса, утверждают в "Лаборатории Касперского". По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в "Лаборатории Касперского" название "Фреймворк Duqu". Он предназначен для обмена информацией модуля, внедряемого в систему, с командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками "Лаборатории Касперского" было проверено около трех десятков языков "включая Brainfuck и Haskell". "Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых крутых специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код", - говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов "Лаборатории Касперского", над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

Оценивая масштабы заражения Duqu, Александр Гостев говорит "о числе инцидентов, в каждом из которых могло пострадать разное количество ПК". Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно "примерно о 25 жертвах Duqu по всему миру", из которых "Лабораторией Касперского" было обнаружено 15-17 инцидентов. Скорее всего, в реальности их менее 100, полагает эксперт.

В "Лаборатории Касперского" предполагают, что язык программирования, использованный при написании Duqu, "был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы".

"Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов на разработку и дополнительный факт в подтверждение того, что за Duqu стоят правительства".

Эксперты "Лаборатория Касперского" обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu. 
Нужные услуги в нужный момент
{banner_819}{banner_825}
-20%
-20%
-10%
-20%
-50%
-50%
-10%
-30%