 Частина трояна Duqu написана на невідомій мові програмування, створеній спеціально для розробки цього вірусу, стверджують в "Лабораторії Касперського", - про це пише cnews.ru. На думку експертів, це вказує на багатомільйонні інвестиції в розробку Duqu і на державне замовлення по його створенню.Важливий фрагмент коду відомого трояна Duqu написаний на невідомій досі мові програмування, розповів CNews головний антивірусний експерт "Лабораторії Касперського" Олександр Гостєв. Фрагмент коду, написаний на невідомій мові програмування, отримав в "Лабораторії Касперського" назву "Фреймворк Duqu". Він призначений для обміну інформацією між модулем, що впроваджується в операційну систему та заражає ПК і командними серверами Duqu. За словами експерта, при вивченні Duqu аналітиками "Лабораторії Касперського" було перевірено близько трьох десятків мов програмування, "включаючи Brainfuck і Haskell". "Ми намагаємося розпізнати його з листопада 2011 р. Ми запитали найсерйозніших фахівців-реверсерів в Microsoft, але не знайшли мови, яка б створювала подібний код", - говорить Олександр Гостєв. Нагадаємо, що про троян Duqu стало відомо 1 вересня 2011 За припущенням експертів, цей троян був створений для точкових атак і крадіжки інформації з комп'ютерів промислових об'єктів, а також урядових і комерційних структур Ірану. Duqu створений на єдиній програмній платформі з іншим знаменитим комп'ютерним черв'яком Stuxnet, який у 2011 р. вразив іранські атомні станції, а також проник в мережі цілого ряду інших підприємств по всьому світу. На думку експертів "Лабораторії Касперського", над обома троянами працювала одна і та ж група авторів. На відміну від Stuxnet, Duqu призначений не стільки для безпосередніх шкідливих дій в зараженій системі, скільки для організації каналу доставки і установки в систему додаткових троянських модулів. Оцінюючи масштаби зараження Duqu, Олександр Гостєв каже "про число інцидентів, в кожному з яких могла постраждати різна кількість ПК". Наприклад, в одному з них було заражено близько 50 комп'ютерів в мережі однієї компанії. У загальній складності відомо "приблизно про 25 жертв Duqu по всьому світу", з яких "Лабораторією Касперського" було виявлено 15-17 інцидентів. Швидше за все, в цілому їх менше 100, вважає експерт.
У "Лабораторії Касперського" припускають, що мова програмування, використана при написанні Duqu, "була розроблена з метою не тільки ускладнити розуміння сторонніми особами особливостей операції по кібершпіонажу та взаємодії з командними серверами, але і відокремити цей проект від роботи інших груп, які брали участь у створенні Duqu і відповідали за написання додаткових елементів шкідливої програми ".
"Немає ніяких сумнівів, що Stuxnet і Duqu були написані в інтересах якогось уряду, але якого конкретно, доказів немає, - говорить Олександр Гостєв. - Якщо такої мови програмування ніхто не бачив, це означає серйозний софтверний проект, мільйони доларів, витрачені на розробку, і додатковий факт на підтвердження того, що за Duqu стоїть якийсь уряд ".
Примітно, що 4 березня 2012 колишній глава Агентства національної безпеки СШАМайкл Хейден (Michael Hayden) в інтерв'ю телеканалу CBS зауважив, що Stuxnet "був хорошою ідеєю". При цьому генерал не розповів, яке держава стоїть за створенням цього трояна, наступником якого став Duqu.
Експерти "Лабораторія Касперського" звернулися до спільноти програмістів з проханням зв'язатися з ними всім, кому відомо про засіб розробки, мову або компілятор, який може генерувати код Duqu.
Джерело: amic.ru
|
Головна 
