Обнаружен неизвестный язык программирования в троянце Duqu - Лаборатория Касперского
АЛМАТЫ. 11 марта. КАЗИНФОРМ - В ходе детального анализа вредоносного кода троянца Duqu эксперты Лаборатории Касперского пришли к выводу, что часть вредоносной программы написана на неизвестном языке программирования, сообщает пресс-служба компании.
Duqu - сложная троянская программа, созданная авторами скандально известного червя Stuxnet . Главная задача Duqu - обеспечить злоумышленникам доступ в систему с целью кражи конфиденциальной информации. Впервые этот троянец был обнаружен в сентябре 2011 года, но, по данным Лаборатории Касперского, следы вредоносного кода, имеющего отношение к Duqu, появились еще в августе 2007 года. Специалисты компании зафиксировали более десятка инцидентов, произошедших при его участии, причем большинство его жертв находились в Иране.
Анализ рода деятельности организаций, пострадавших из-за таких инцидентов, а также характера атакованной информации показывает, что основной целью создателей троянца была кража информации об автоматизированных системах управления, используемых в различных отраслях промышленности, а также сбор данных о коммерческих связях целого ряда иранских организаций.
Один из важнейших вопросов - как эта троянская программа обменивалась информацией со своими командными серверами (C&C) после заражения компьютера-жертвы. Модуль Duqu, отвечающий за коммуникацию с командными серверами, является частью его библиотеки с основным кодом (Payload DLL). При детальном изучении данной библиотеки эксперты обнаружили, что часть её кода, отвечающая за коммуникацию с командным сервером, написана на неизвестном языке программирования, и назвали этот участок «Фреймворк Duqu». Он является объектно-ориентированным и оптимально подходит для разработки сетевых приложений.
По мнению экспертов, создание специализированного языка демонстрирует высочайший уровень квалификации разработчиков, участвовавших в проекте, и указывает на то, что для его реализации были мобилизованы значительные финансовые и людские ресурсы.
Лаборатория Касперского обращается к сообществу программистов с просьбой о помощи в исследовании троянца Duqu: если что-то известно о средстве разработки, языке или компиляторе, который может генерировать подобный код, нужно связаться с экспертами по адресу stopduqu@kaspersky.com .
