Троянец Duqu, написали на языке программирования, который еще неизвестен специалистам

В процессе проведения детального анализа вредонго кода трояна Duqu программисты из Лаборатории Касперского подошли к такому выводу, что некоторая часть Duqu быда написана на неизвестном, для них языке программистов.

Троян Duqu представляет из себя сложную программу, которая создана авторами нашумевшего червя Stuxnet. Самая главная задача троянца Duqu – это обеспечить, авторам этого вируса, доступ в систему с целью похищения конфиденциальной информации. Этот троянец впервые обнаружили осенью 2011 г., но по данным экспертов Лаборатории Касперского, следы вирусного кода, который имеет отношение к Duqu, появились еще летом 2007 г. Специалисты компании зафиксировали больше десяти инцидентов, которые произошли при участии этого кода, причем большое количество жертв трояна были в Иране. Один из самых важных вопросов, который еще не решили, как эта программа вела обмен информацией со своими серверами команды после заражения пользовательского компьютера. Модуль Duqu, отвечает за коммуникацию серверами команды, является частью его библиотеки с основным кодом. При подробном изучении данной библиотеки программисты «Лаборатории Касперского» выяснили, что некая часть её кода, которая отвечает за обмен сосвоим сервером, написана на языке программирования, который им еще неизвестен, и назвали данный участок Duqu Фреймворк.  

В отличие от остальных кодов Duqu, Duqu Фреймворк разработчики не написали на языке C++ и скомпилирован без помощи Visual Microsoft C++ 2008. Язык, который использовали во фреймворке Duqu, является высокоспециализированным. Он дает возможность DLL Payload работать без зависимости от остальных модулей Duqu и обеспечит подключение к выделенному серверу команды множеством способов, в т.ч. через HTTP Windows, сетевые прокси-серверы и сокеты. Он также позволит библиотеке обрабатывать прямые запросы-HTTP от сервера командования, без всяких признаком отправляет копированные файлы, содержащие украденные данные с зараженной машины на сервер разработчиков и также может доставлять другие вредоносные прогаммы на компьютеры, входящие в составе сети, то есть дает возможность контролировать, и при этом незаметно распространять заражение на остальные компьютеры. «Лаборатория Касперского» сегодня тоже обратилась к объединению программистов с просьбой помочь в исследовании Duqu троянца.



Опубликовал admin
3 Май, Четверг 2012г.



Программирование для чайников.