175 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Налоговая в суде выясняет с Тихановским, должен ли он заплатить налог с тех самых найденных за диваном 900 тысяч долларов
  2. Как под Барановичами спасают дворец Радзивиллов — копию итальянской виллы на озере Комо (нет, не той что Соловьева)
  3. «По приказу премировали людей». В лидском стройтресте рассказали, зачем раздавали деньги на 9 Мая
  4. Лукашенко подписал указ о застройке 10 квадратных километров на севере Минска
  5. Проездные в Минске теперь можно записывать на карту самому. Посмотрели, как это работает
  6. «Мы останемся без работы и зарплаты». БМЗ просит европейских партнеров не вводить санкции
  7. В Израиле в результате ракетной атаки погибла уроженка Беларуси
  8. Лукашенко принял верительные грамоты послов шести стран
  9. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  10. Авиакомпании отменяют рейсы в Тель-Авив из-за боевых действий. «Белавиа» планирует завтра лететь
  11. В Беларуси — сильная геомагнитная буря
  12. Срок действия справок и других документов продлили еще на полгода
  13. «В соседнем городе ракета попала в жилой дом». Белоруски о жизни в Израиле во время бомбежки
  14. В Беларуси становится все больше алкомаркетов
  15. На МТЗ реконструкция, в основном — за кредитные займы
  16. Что, если перед прививкой от COVID выпить жаропонижающее «для профилактики»? Ответы на вопросы о вакцинации
  17. Мозырский НПЗ уходит в июне на ремонт. А что будет делать «Нафтан»?
  18. С 13 мая снова дорожает автомобильное топливо
  19. Трехкратный восходитель на Эверест — о рисках, очередях к вершине и коронавирусе на такой высоте
  20. Между израильтянами и палестинцами опять война? Разбираем очередное обострение на Ближнем Востоке
  21. Белорус принял участие в «спецоперации» и лишился более 200 тысяч долларов
  22. Какие симптомы указывают на пограничное расстройство личности. Объясняет психотерапевт
  23. «Многое будет зависеть от элиты белорусского общества». Лукашенко встретился с членами Конституционной комиссии
  24. «Патэлефанавалi з пытаннем, цi ўпэўненая я ў бяспецы маiх дзяцей». Зоркі — пра паўгода ў эміграцыі
  25. Белорусские хоккеисты проиграли Казахстану, не забросив ни одной шайбы
  26. Марии Колесниковой предъявили окончательное обвинение
  27. «Дочка успокаивает: папа вернется». Минчанину, которого задержали на репетиции барабанщиков, дали 6 лет колонии
  28. «Таких цен никогда не было». Древесина ставит рекорды по стоимости во всем мире. А что у нас?
  29. 14 мая будут судить студентов, которые уже полгода находятся в СИЗО. Рассказываем про обвиняемых
  30. Ozon зарегистрировал в Беларуси юрлицо. Что обещает белорусам российский маркетплейс


Некоторое время назад "Лаборатория Касперского" обратилась к сообществу программистов за помощью в решении одной из наиболее сложных задач, связанных с исследовании троянца Duqu: определении неизвестного фрагмента кода, расположенного внутри его библиотеки с основным кодом (Payload DLL).

Обозначенный антивирусными экспертами как Фреймворк Duqu, данный фрагмент является частью Payload DLL и отвечает за взаимодействие с командным сервером (C&C) после заражения компьютера-жертвы.

Проанализировав большое количество сообщений, полученных от программистов со всего мира, эксперты пришли к выводу, что Фреймворк Duqu состоит из исходного кода, написанного на языке C, скомпилированного и оптимизированного с помощью Microsoft Visual Studio 2008. Кроме того, при разработке использовалось объектно-ориентированная надстройка С (ОО С). Подобный стиль программирования присущ серьезным "гражданским" программным проектам и не встречается в современном вредоносном ПО.

Точный ответ на вопрос, почему для Фреймворка Duqu использовали OO C, а не С++ пока не найден. Однако, по мнению экспертов "Лаборатории Касперского" наиболее вероятными причинами могут являться следующие:

- Больший контроль над кодом. Когда появился язык С++, многие программисты "старой школы" отказались от его использования из-за неявного управления памятью и сложных конструкций, вызывавших неявное исполнение кода. ОО С обеспечивает наличие более стабильного фреймворка с меньшей вероятностью непредсказуемого поведения.

- Высокая совместимость. Многие годы не существовало общего для всех компиляторов стандарта С++, из-за чего могли возникать проблемы совместимости с компиляторами различных производителей. Использование языка С позволяет писать код под любую существующую платформу и не имеет ограничений С++.

"Проведенное нами исследование, важную роль в котором сыграли наши коллеги программисты, дает все основания полагать, что код был написан командой опытных разработчиков "старой школы". Их целью было создание легко модифицируемой и портируемой платформы для проведения кибератак. Этот код мог быть использован ранее, а затем модифицирован и применен в троянец Duqu, — уверен Игорь Суменков, антивирусный эксперт "Лаборатории Касперского". — Подобная методика обычно используется высококлассными профессиональными разработчиками и почти никогда не встречается в обычных вредоносных программах".

"Лаборатория Касперского" благодарит всех, кто внес свой вклад в решение задачи по определению неизвестного кода. Подробный анализ Фреймворка Duqu доступен в блоге Игоря Суменкова на сайте www.securelist.com/ru/blog
-19%
-21%
-25%
-10%
-99%
-20%
-22%
-20%