Обнаружен неизвестный язык программирования
Эксперты «Лаборатории Касперского» при анализе троянца Duqu пришли к выводу, что часть программы написана на неизвестном языке программирования
Эксперты «Лаборатории Касперского» во время проведения анализа вредоносного кода троянца Duqu пришли к выводу, что часть вредоносной программы написана на неизвестном языке программирования.
Сам зловред представляет собой сложную троянскую программу, чья главная задача — обеспечить злоумышленникам доступ в систему с целью кражи конфиденциальной информации. Впервые Duqu был обнаружен в сентябре 2011 года.
Пострадавшие в результате инцидентов с данным трояном организации объединял род деятельности, связанный с автоматизированными системами управления, используемыми в различных отраслях промышленности.
При детальном изучении основного кода Duqu, а в частности модуля, отвечающего за коммуникацию с командными серверами, эксперты «Лаборатории Касперского» обнаружили, что часть этого кода написана на неизвестном языке программирования, и назвали этот участок «Фреймворк Duqu».
Эксперты пришли к выводу, что язык является объектно-ориентированным и оптимально подходит для разработки сетевых приложений. Также его можно назвать и высокоспециализированным: он позволяет части кода работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в т.ч. через Windows HTTP, сетевые сокеты и прокси-серверы. Он также позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, т.е. создает возможность контролируемо и скрытно распространять заражение на другие компьютеры.