ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

В троянці Duqu виявлена невідома мова програмування
Рейтинг статті: / 4
НайгіршеНайкраще 
Субота, 10 березня 2012, 10:33
Троянець DuquДетально проаналізувавши шкідливий код троянця Duqu, експерти «Лабораторії Касперського» прийшли до висновку, що частина шкідливої програми написана на невідомій мові програмування.
Duqu являє собою складну троянську програму, створену авторами скандально відомого хробака Stuxnet. Головне завдання Duqu - забезпечити зловмисникам доступ до системи з метою крадіжки конфіденційної інформації.
Вперше цей троянець був виявлений у вересні 2011 року, проте, за даними «Лабораторії Касперського», сліди шкідливого коду, що має відношення до Duqu, з'явилися ще в серпні 2007 року. Фахівці компанії зафіксували більше десятка інцидентів, що сталися за участю цього зловреда, причому більшість його жертв перебували в Ірані. Аналіз роду діяльності організацій, які постраждали в результаті відповідних інцидентів, а також характеру інформації, на отримання якої були спрямовані атаки, дозволяє припустити, що основною метою творців троянця була крадіжка інформації про автоматизовані системи управління, які використовуються в різних галузях промисловості, а також збір даних про комерційні зв'язки цілого ряду іранських організацій.
Одним з найважливіших невирішених питань, пов'язаних з Duqu, є те, як ця троянська програма обмінювалася інформацією зі своїми командними серверами (C&C) після зараження комп'ютера-жертви. Модуль Duqu, що відповідає за комунікацію з командними серверами, є частиною його бібліотеки з основним кодом (Payload DLL). При детальному вивченні даної бібліотеки експерти «Лабораторії Касперського» виявили, що частина її коду, що відповідає за комунікацію з командним сервером, написана на невідомій мові програмування, і назвали цю ділянку «фреймворк Duqu».
На відміну від решти коду Duqu, фреймворк Duqu не написаний на мові C++ і скомпільований не за допомогою Microsoft's Visual C++ 2008. Можливо, автори використовували власні засоби розробки для генерації проміжного коду на C, або вони використовували абсолютно іншу мову програмування. У будь-якому випадку, експерти прийшли до висновку, що мова є об'єктно-орієнтованою і оптимально підходить для розробки мережних додатків.
Мова, використана в фреймворк Duqu, є високоспеціалізованою. Вона дозволяє Payload DLL працювати незалежно від інших модулів Duqu і забезпечує підключення до виділеного командного сервера кількома способами, в т.ч. через Windows HTTP, мережеві сокети і проксі-сервери. Він також дозволяє бібліотеці обробляти прямі HTTP-запити від командного сервера, непомітно пересилає копії украдених даних із зараженою машини на командний сервер і навіть може доставляти додаткові шкідливі модулі на інші комп'ютери в складі мережі, тобто створює можливість контрольовано і таємно поширювати зараження на інші комп'ютери.
«Враховуючи масштаб проекту Duqu, досить ймовірно, що створенням фреймворку Duqu займалася зовсім інша команда - не та, що розробляла драйвери і писала експлойти для зараження системи, - вважає Олександр Гостєв, головний антивірусний експерт" Лабораторії Касперського». - Беручи до уваги надзвичайно високий рівень кастомізації та ексклюзивності, що мав місце при створенні мови програмування, можна припустити, що вона була розроблена з метою не тільки ускладнити розуміння сторонніми особами особливостей операції по кібершпіонажу та взаємодії з командними серверами, але і відокремити цей проект від роботи інших груп, які брали участь у створенні Duqu і відповідали за написання додаткових елементів шкідливої програми".
За словами Олександра Гостєва, створення спеціалізованої мови програмування демонструє найвищий рівень кваліфікації розробників, які брали участь в проекті, і вказує на те, що для його реалізації були мобілізовані значні фінансові та людські ресурси.
«Лабораторія Касперського» звертається до спільноти програмістів з проханням про допомогу в дослідженні троянця Duqu: якщо вам щось відомо про засіб розробки, мову або компілятор, який може генерувати подібний код, будь ласка, зв'яжіться з експертами за адресою Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду .
(Джерело RU: expert.com.ua)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting