Самый знаменитый троян современности написан на неизвестном языке программирования

4 комментария

Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.

http://www.cnews.ru/news/top/index.shtml?2012/03/07/480558

Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.

 

Более подробное описание загадки можно посмотреть по следующему адресу http://www.securelist.com/ru/blog/41063/Zagadka_freymvorka_Duqu

По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», — говорит Александр Гостев.

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

4 Отзывов на «Самый знаменитый троян современности написан на неизвестном языке программирования»


  1. Дуремар

    1. Все языки когда-то сводятся к машинному ассеблеру, но не наоборот.
    2. При подготовке промышленного трояна сжимают и мутируют код, в целью противодействия аутентификации источника и антивирусам. Видимо Касперским поставлена именно такая задача.
    3. Зачем разрабатывать свой язык, если уже есть какие-то? У них что — «распил»?
    4. Реверсеров из Микрософт они спросили. :))) Какая-то лажа. Где спросили-то, может в Сиэтеле, Китае или на Крылатских Холмах, в кулуарах, может БГ? Они бы еще Владислава Мещерякова спросили. 🙂

  2. Андрей Фадин

    Я разместил ссылку на более подробное техническое описание.
    По вашим вопросам:

    1. У специалистов «Касперского» как раз и стоит задача исследовать машинный код и опознать в нем структуры языка программирования высокого уровня, чтобы понять его принципы и логику работы. Здесь они столкнулись со сложным событийного-ориентированным фреймворком, полученным из непонятно какого компилятора, его многотредовость только усложняет работу.

    2. не понял вопроса

    3. Возможно это и не новый язык (некоторым специалистам это очень сильно напомнило LavVIEW/C) такая экзотика была выбрана с целью усложнить анализ. Есть примеры когда вирусы и трояны имели в своем чреве и маленькую виртуальную машину, которая и исполняла этот код

    4. Я думаю неофициально, по своим знакомствам

  3. Дуремар

    Ха, а это были не вопросы!

    Вот здесь http://www.securelist.com/ru/blog/41063/Zagadka_freymvorka_Duqu
    предполагают, что это чистый lisp, мне кажется, чистый priz или lopas.

    А здесь http://www.cnews.ru/news/top/index.shtml?2012/03/07/480558
    пишут. что «декомпилированный в С код стухнета выложен, найти не так уж и сложно».
    Скиньте ссылку пожалуйста, если разбираетесь в проблеме.

  4. есет