Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.
Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», - говорит Александр Гостев.
Напомним, что о трояне Duqu стало известно 1 сентября 2011 г. По предположению экспертов, этот троян был создан для точечных атак и кражи информации промышленных объектов, а также правительственных и коммерческих структур Ирана.
Duqu создан на единой программной платформе с другим знаменитым компьютерным червем Stuxnet, который в 2011 г. поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру. По мнению экспертов «Лаборатории Касперского», над обоими троянами работала одна и та же группа авторов. В отличие от Stuxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.
«Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет, - говорит Александр Гостев. - Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства».
Примечательно, что 4 марта 2012 г. бывший глава Агентства национальной безопасности США Майкл Хэйден (Michael Hayden) в интервью телеканалу CBS заметил, что Stuxnet «был хорошей идеей».
Комментарии
karbofos
#cid18097
Ответить
не обязательно миллионы долларов. например, можно было сделать новый язык программирования на flex/bison - меньше затрат. в том числе и обфускацию можно на уровне организовать. но коли сигнатуры каких-то компайлеров не нашлись - не обязательно, что сделали на каком-то другом языке. почему они вообще сделали такие выводы? не очень понятно. может его просто на коболе накатали, чтобы фурор произвести? :-D
#cid18116
Ответить
#cid18097, karbofos
Даже переписать компилятор проще, чем создать с нуля абсолютно новый язык программирования, для которого — сюрприз! — тоже потребуется компилятор.
Для сотрудников Лаборатории Касперского это, похоже, неочевидно.
Не исключено, что у них есть исходники!!!
Лаборатория Касперского и Микрософт — вместе навсегда!
Первая находит вирусы на "неизвестных языках программирования", вторая делает "лучшую в мире ОС" для их распространения.
karbofos
#cid18171
Ответить
#cid18116,
вкрится с трудом, но! вероятность ну очень большая, что антивирустная контора будет подрабатывать на тех, кто им приплатит.
деньги не пахнут, когда откровенно воняет капитализмом.
#cid18181
Ответить
#cid18171, karbofos
Да я ж шучу.
Есть, конечно, мнение, что антивирусные компании сами создают и сливают вирусы, с которыми потом успешно и борятся. Но здесь явно не тот случай.
#cid19280
Ответить
Срочно в номер.
http://pda.cnews.ru/news/index.shtml?top/2012/03/19/482105
«Лаборатория Касперского» жжот.
Это был ни разу не пиар «Лаборатории Касперского».