В результате исследований, проведенных «Лабораторией Касперского», стало известно, что часть всемирно известного трояна Duqu написана на неизвестном языке программирования. Эксперты считают, что это потребовало многомиллионных вложений.
Главный антивирусный специалист «Лаборатории Касперского» Александр Гостев рассказал о неизученном фрагменте кода. По его мнению, этот код используется для внедрения модуля в систему и его последующего соединения с серверами Duqu.
«Нами было проверено несколько десятков распространенных языков программирования, включая Brainfuck и Haskell. Работы по его распознаванию мы проводим с ноября 2011 года. При этом мы неоднократно обращались к опытным специалистам из Microsoft, которые также не смогли идентифицировать язык программирования, при помощи которого мог быть создан данный код», - утверждает Александр Гостев.
Первые сведения о появлении вируса Duqu датируются сентябрем 2011 года. Специалисты считают, что он был создан для кражи информации промышленных объектов и совершения точечных атак на коммерческие и правительственные структуры Ирана.
Duqu имеет общую программную платформу с известным компьютерным червем Stuxnet, которому удалось проникнуть в базы данных ряда крупных предприятий, расположенных по всему миру и поразить иранские атомные станции. Эксперты из «Лаборатории Касперского» считают, что над обоими этими вирусами работала одна группа авторов.
Александ Гостев отмечает: «Нет сомнений в том, что Duqu написан таким образом, чтобы затруднить понимание сторонними лицами особенностей его поведения и взаимодействия с командными серверами. Вероятнее всего, Stuxnet и Duqu созданы в правительственных интересах, правда, прямых доказательств этому нет. До этого никто не сталкивался с подобным языком программирования и это говорит о том, что это довольно серьезный проект, который потребовал миллионов на свою реализацию. Все сводится к тому, что за Duqu явно стоит кто-то очень влиятельный».
«Лаборатория Касперского» обращается ко всем программистам с просьбой связаться с ними, в том случае, если кому-нибудь станет известно что-то новое о методах разработки Duqu, языке или компиляторе, способном генерировать код.
добавлено: Tigeress |