Прямой эфир

Слушать радиостанции Барнаула
Новости

Самый знаменитый троян современности написан на неизвестном языке программирования

, ИА "Амител"
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в "Лаборатории Касперского", — об этом пишет cnews.ru. По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Фрагмент кода, написанный на неизвестном языке программирования, получил в "Лаборатории Касперского" название "Фреймворк Duqu". Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

По словам эксперта, при изучении Duqu аналитиками "Лаборатории Касперского" было проверено около трех десятков языков программирования, "включая Brainfuck и Haskell". "Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код", — говорит Александр Гостев.

Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации из компьютеров промышленных объектов, а также правительственных и коммерческих структур Ирана.

Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов "Лаборатории Касперского", над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

 

Оценивая масштабы заражения Duqu, Александр Гостев говорит "о числе инцидентов, в каждом из которых могло пострадать разное количество ПК". Например, в одном из них было заражено около 50 компьютеров в сети одной компании. В общей сложности известно "примерно о 25 жертвах Duqu по всему миру", из которых "Лабораторией Касперского" было обнаружено 15-17 инцидентов. Скорее всего, в общей сложности их менее 100, полагает эксперт.

В "Лаборатории Касперского" предполагают, что язык программирования, использованный при написании Duqu, "был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы".

"Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, — говорит Александр Гостев. — Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства".

Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности СШАМайкл Хэйден(Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet "был хорошей идеей". При этом генерал не рассказал, какое государство стоит за созданием этого трояна, преемником которого стал Duqu.

Эксперты "Лаборатория Касперского" обратились к сообществу программистов с просьбой связаться с ними всем, кому известно о средстве разработки, языке или компиляторе, который может генерировать код Duqu.

Подробнее:http://www.cnews.ru/news/top/index.shtml?2012/03/07/480558

 


Комментарии

9.03.2012 09:13
- гость -

Инопланетяне, однако.

9.03.2012 09:26
Serge_K

Могу подсказать почти наверняка - ассемблер называется. А на его основе можно создать любой язык программирования или тупо макрокоманды...

9.03.2012 09:49
Сибиряк

я тоже в недоумении, как это процессоры вдруг научились понимать неизвестные команды

9.03.2012 09:53
- гость -

глобальная компьютерная система мира развлекается по тихому. искусственный разум, однако!

9.03.2012 09:55
- гость -

а вообще-то касперский не самый сильный против вирусов.
считаю его размышления считать критическими.

9.03.2012 09:55
- гость -

это порождение искусственного разума созданного в лабораториях Гугла. Скоро судный день....

9.03.2012 09:58
- гость -

ага, желтизна, абсолютно все что можно написать, можно написать на ассемблере.
все команды четко регламентированы. чудес не бывает

может быть, исходной была информация от Касперыча о том, что в коде не найдены следы языка высокого уровня от знакомых компиляторов? Так это ничего особенного.

9.03.2012 10:07
- гость -

Гы программисты блин пошли, многие уже не знают про Hex редактор , турбодебагер и как IP на машине посмотреть )))

великий и могучий ассемблер - единственный родной язык процессора, все остальное надстойки на ним ..

чего там придумывать на асме можно такого написать ни один антивирус не выловит...

9.03.2012 10:36
- гость -

Мир поразила неведомая до этого болезнь. Она вызывается неизвестными до этого существами. И поражая человека, не убивает его, а открывает двери другим вирусам. Человек обречен. Максимум 50-100 лет жизни и он сгорает как свечка. Но я знаю лекарство (только я). Покупайте у меня! Это зеленый чай с горных склонов пустыни Сахара. Пить без сахара!

9.03.2012 10:48
- гость -

Каждый компилятор ассемблера генерит код с уникальными следами

9.03.2012 10:49
ек

млять, ну все профессионалы сидят на АМИКе
а у Касперского наверное одно лошьё работает, все умные-то в Барнауле остались

9.03.2012 11:32
- гость -

Круче Асма, только машинный код

9.03.2012 12:48
- гость -

Есть мнение, что антивирусы хорошо детектируют те вредоносные программы, что разработали сами, с остальными как-то не очень.

9.03.2012 13:40
Мажор

Я знаю среди вас есть умные, научите вычислять IP левых анкет в одноклассниках!

9.03.2012 13:42
- гость -

Спасибо поржал ....

9.03.2012 13:56
- гость -

искать нужно в пиндосии, и наверняка в самой майкрософтовской винде есть заготовки, которые при случаю сольют инфу куда надо

Касперский решил потягаться с ребятами, которые изобрели компьютер, ну ну

9.03.2012 14:04
Kaltmann

10:48: Нет такой штуки, как «компилятор ассемблера». И ассемблеры не оставляют ничего лишнего о себе в объектниках, максимум информации, что можно вытянуть - выравнивание переменных в памяти.

9.03.2012 14:08
- гость -

Мажор, в отдел К обратись.

9.03.2012 14:20
- гость -

Kaltmann

по сути что получается? лаборатория Касперского, публично расписалась в бессилии,
или все же им лень расшифровать исполнимые файлы?

9.03.2012 15:17
Мажор

- гость -
9 марта 2012 г.
14:20, по сути пора на убунту...

9.03.2012 15:25
- гость -

Мажор, я давно на ней.

9.03.2012 15:57
- гость -

Новость улыбнула ASM нее не знаем :rofl

9.03.2012 16:13
- гость -

15:57

им как раз и нужен декомпилятор на халяву, если я правильно понял

9.03.2012 19:00
Kaltmann

14:20: Нет, видимо, они обнаружили, что такое построение кода свойственно языку высокого уровня, но не смогли обнаружить, какому именно. Разумеется, реконструировать исходный код, не зная синтаксиса языка, невозможно; думаю, что и у Касперского, и в Microsoft изрядно поломали головы над этим (и там, и там есть реально хорошие специалисты по реверс-инжинирингу).
Если этот самый Duqu направлен на те же самые задачи, что и Stuxnet, то, возможно, что не найдут ответ никогда.

9.03.2012 20:25
Дядя Гоша

Господи, куда катится этот мир. Посмотрел я как "навороченые" каккеры пишут свои творения - надо булевую константу выделяют 2-х байтовую переменную. Памятью разбрасываются только свист стоит. Куда уж нам "старикам" когда на компе было всего 640К ОЗУ а из языков программирования только MASM. Кто нибуть еще помнит что такое прерывание int13h ? Кто нибуть еще умеет сам разобраться в FAT-е ? Всё заполонили языки высокого уровня а чистого "искусства" не осталось ...

11.03.2012 14:12
- гость -

Новость лишний раз подтверждает, что не стоит лишний раз доверять антивирусам. Если они в первую очередь опираются на поиск четких следов языков высокого уровня, не уделяя большого внимания низким, это подозрительно

Войти     Зарегистрироваться
Имя
Архив новостей