«Корпорация Касперского» выяснила загадку троянца Duqu

dce65a47

касперский Чуть раньше «Лаборатория Касперского» приступила к обществу разработчиков программного обеспечения за поддержкой в решении одной из самых трудных задач

…сопряженных с изучении троянца Duqu: определении незнакомого отрывка кода, размещенного внутри его библиотеки с главным кодом (Payload DLL). Отмеченный противовирусными специалистами как Фреймворк Duqu, этот кусок считается частью Payload DLL и отвечает за взаимодействие с командным компьютером (C&C) после инфицирования компьютера-жертвы.

Корпорация Касперского

Проанализировав множество извещений, приобретенных от разработчиков программного обеспечения из всех стран мира, специалисты «Корпорации Касперского» сделали вывод, что фреймворк Duqu состоит из начального кода, написанного на языке C, скомпонованного и улучшенного при помощи Майкрософт Visual Studio 2008. Помимо этого, при подготовке применялось объектно-ориентированная рубка С (ОО С). Такой образ программирования присущ солидным «штатским» компьютерным проектам и не встречается в сегодняшнем вредном ПО.

Истинный ответ на вопрос, отчего для фреймворка Duqu применяли OO C, а не С++ пока не обнаружен. Но, по словам специалистов «Корпорации Касперского» наиболее возможными основаниями могут считаться следующие:

Больший контроль над кодом. Когда вышел язык С++, очень многие разработчики программного обеспечения «старой школы» отказались от его применения из-за неявного регулирования памятью и трудных систем, вызывавших неявное выполнение кода. ОО С гарантирует содержание не менее надежного фреймворка с большей возможностью непредвиденного действия.
Большая сопоставимость. Очень многие годы не было совместного для всех компиляторов эталона С++, в связи с чем могли появляться неприятности сопоставимости с компиляторами разных изготовителей. Применение языка С дает возможность писать код под любую существующую платформу и не имеет ограничений С++.

По версии Ивана Суменкова, противовирусного специалиста «Корпорации Касперского», произведенное изучение дает все основания считать, что код был опубликован командой квалифицированных создателей «старой школы». Их задачей было образование без проблем изменяемой и портируемой программы для выполнения кибернетических атак. Данный код мог использоваться раньше, а потом изменен и использован в троянец Duqu. Аналогичная методика как правило применяется качественными квалифицированными создателями и никогда в жизни не встречается в стандартных вредных программах.

Корпорация Касперского

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>