Лаборатории Касперского не удалось идентифицировать код Duqu

:  В «Лаборатории Касперского» не смогли определить, на каком языке программирования написан важный фрагмент кода трояна Duqu. Это может говорить о многомиллионных затратах на его разработку и, возможно, заказ на его создание сделало какое-то государство. Фрагмент кода, названный антивирусной компанией «Фреймворк Duqu», отвечает за обмен данными между модулем, внедряемым в операционную систему зараженного компьютера, и серверами Duqu. Аналитики «Лаборатории Касперского» пытаются распознать язык, на котором он написан, с ноября 2011 года. Было проверено порядка 30 языков программирования. Но, безуспешно.

Напомним, троян Duqu был обнаружен 1 сентября 2011 года. Эксперты считают, что он создан для кражи информации и проведения точечных атак на компьютеры крупных промышленных объектов, коммерческих и правительственных структур Ирана. Duqu создан на той же программной платформе, что и червь Stuxnet, поразивший в 2011 году атомные станции Ирана и целый ряд предприятий по всему миру. Но Duqu ориентирован больше не на вредоносные действия, а на доставку и внедрение новых модулей трояна.

В «Лаборатории Касперского» не сомневаются, что оба трояна созданы каким-то правительством в своих интересах, но доказательств этому нет. Разработка секретного языка программирования требует значительных финансовых затрат. За такими проектами стоят, скорее всего, правительства.

Также читайте