Лаборатории Касперского не удалось идентифицировать код Duqu

:  В “Лаборатории Касперского” не смогли определить, на каком языке программирования написан важный фрагмент кода трояна Duqu. Это может говорить о многомиллионных затратах на его разработку и, возможно, заказ на его создание сделало какое-то государство. Фрагмент кода, названный антивирусной компанией “Фреймворк Duqu”, отвечает за обмен данными между модулем, внедряемым в операционную систему зараженного компьютера, и серверами Duqu. Аналитики “Лаборатории Касперского” пытаются распознать язык, на котором он написан, с ноября 2011 года. Было проверено порядка 30 языков программирования. Но, безуспешно.

Напомним, троян Duqu был обнаружен 1 сентября 2011 года. Эксперты считают, что он создан для кражи информации и проведения точечных атак на компьютеры крупных промышленных объектов, коммерческих и правительственных структур Ирана. Duqu создан на той же программной платформе, что и червь Stuxnet, поразивший в 2011 году атомные станции Ирана и целый ряд предприятий по всему миру. Но Duqu ориентирован больше не на вредоносные действия, а на доставку и внедрение новых модулей трояна.

В “Лаборатории Касперского” не сомневаются, что оба трояна созданы каким-то правительством в своих интересах, но доказательств этому нет. Разработка секретного языка программирования требует значительных финансовых затрат. За такими проектами стоят, скорее всего, правительства.

comments powered by HyperComments

Также читайте