Červ Duqu napísaný v neidentifikovanom programovacom jazyku

DSL.sk, 12.3.2012

Dôležitý komponent červa Duqu objaveného na konci minulého roka je napísaný v programovacom jazyku, ktorý sa zatiaľ bezpečnostným expertom nepodarilo identifikovať a s vysokou pravdepodobnosťou ide o netypický alebo dokonca vlastný programovací jazyk alebo framework.

Informuje o tom Igor Soumenkov zo spoločnosti Kaspersky Lab.

Spoločnosť identifikovala netypický binárny kód nezodpovedajúci žiadnemu známemu jazyku v knižnici používanej červom na komunikáciu s riadiacimi servermi, sťahovanie nového škodlivého kódu a jeho spúšťanie.

Kód evidentne vznikol prekladom objektového jazyka s frameworkom pre programovanie s modelom založeným na udalostiach. Podľa analýzy Kaspersky ale určite nejde o C++, Objective C, Java, Python, Ada, Lua, Delphi, D, Go, žiadny .NET jazyk, Vala.

Podľa posledných komentárov Soumenkova v diskusii je najpravdepodobnejším kandidátom zrejme úplne vlastný framework alebo jazyk s objektovou nadstavbou nad čistým jazykom C následne skompilovaný pomocou Microsoft Visual C++.

Ak sa potvrdí táto možnosť, podľa Soumenkova by vývoj tohto frameworku bol extrémne časovo náročný. Konkrétny celkový odhad Soumenkov nezverejnil, len vývoj použitého frameworku pre programovanie s modelom založeným na udalostiach by podľa neho trval ale minimálne rok.

Duqu je červ, ktorého cieľom je získať a odoslať na riadiace servery prístupové údaje do priemyselných systémov, podobne ako Stuxnet. Duqu a Stuxnet, ktorý Kaspersky považuje za produkt štátom podporovaných hackerov, podľa Kaspersky vytvárali rovnakí programátori.




Najnovšie články:



Diskusia:

ZEBY CINA ? Od: rms_ | Pridané: 12.3.2012 12:58 Linglong ting tong jing gong Odpovedať Známka: -5.3 Hodnotiť:

Re: ZEBY CINA ? Od: lino | Pridané: 12.3.2012 14:23 hong-kong ping-pong ty debo Odpovedať Známka: -2.2 Hodnotiť:

Re: ZEBY CINA ? Od: pampaladicek | Pridané: 12.3.2012 17:35 "Zariadenie nie je vôbec účinné voči nezmyselným pokrikom, pri ktorých sa zrejme mozog zapája len minimálne." Odpovedať Známka: 6.2 Hodnotiť:

Re: ZEBY CINA ? Od: Jeho veličenstvo | Pridané: 12.3.2012 21:00 Tipnem si Ocaml, Haskell, Clean? Tie su cele zalozene na funkciach a delegatoch. Odpovedať Známka: -6.4 Hodnotiť:

cervicek Od: mzplx | Pridané: 12.3.2012 13:08 Takze uz aj na cerva bude treba solo Runtime kniznice? Teraz uz len cakam, kedy sa zacne war akolo toho komu ten cerv bezi a komu nie a ze co to ma za crep ked mu ani cerv nejde spustit :o) Odpovedať Známka: 7.5 Hodnotiť:

Re: cervicek Od: outdoor69 | Pridané: 13.3.2012 12:03 Ty by si potreboval solo runtime kniznicu, pretoze si nechapava brzda. Len cast viru, modul je napisany v nejakom neident. jazyku. Ach tie dnesne skoly, vypatlani ziaci, skolstvo v koncoch. Odpovedať Známka: 2.0 Hodnotiť:

Urcite matfyzak Od: aaaaaaaaaaaaa | Pridané: 12.3.2012 13:16 Po precitani povodneho clanku to vidim na zapoctak - kompilator C++. To urcite nejaky matfyzak za tyzden na kofeine stihol vyprodukovat toto; nahodou sa mu to neskor zislo a pouzil to. Autor si programovanie zjednodusil tym, ze pouziva WinAPI namiesto svojich veci tam, kde je to mozne, umoznuje jednoduchu registraciu callbackov. Nejak sa netrapil s tym, aby vysledok dodrziaval normu C++, preto spravil aj napr. priame volania virtual funkcii a pod. Odpovedať Známka: 3.3 Hodnotiť:

Re: Urcite matfyzak Od: vgsdvsd | Pridané: 12.3.2012 13:42 nejak moc do toho vidis. nezaspal si na prirucke o programovani? Odpovedať Známka: 0.0 Hodnotiť:

Re: Urcite matfyzak Od: mememe | Pridané: 12.3.2012 14:39 nemusi to byt iba partizancina, lebo znami aj teraz robi s C++ kompilatorom vytvorenym specialne pre konkretny projekt, a ja som tiez na jednom robil par rokov dozadu, v automatizacii to nie je nic neobvykle, co dava aj zmysel ze to hackeri pouzivaju, kedze cielom maju byt priemyselne systemy takze zdrojom moze by kludne organizacia, a nemusi si byt toho ani vedoma, ale ako uz bolo napisane, ide zjavne o umyselne hackovanie s podporov nejakeho povedzme to "darebackeho" statu, a darebackeho myslim od USA az po -istany :-) Odpovedať Známka: 7.5 Hodnotiť:

Re: Urcite matfyzak Od: .em | Pridané: 13.3.2012 1:02 alebo Uganda... Odpovedať Známka: 3.3 Hodnotiť:

titulok Od: vadimo_user | Pridané: 12.3.2012 13:40 Je to virus pre riadiace systemy. Takze urcite nebude vytvarane jedincom, ale organizáciou či nejakou vládou. Odpovedať Známka: 7.9 Hodnotiť:

i want believe Od: gidy | Pridané: 12.3.2012 14:40 aliens Odpovedať Známka: 6.5 Hodnotiť:

Re: i want believe Od: dddda | Pridané: 12.3.2012 15:24 http://dopice.sk/25Q Odpovedať Známka: 2.0 Hodnotiť:

A čo... Od: Babrák O´Bama | Pridané: 12.3.2012 14:41 Pascal? Odpovedať Známka: 6.0 Hodnotiť:

Re: A čo... Od: prpr | Pridané: 12.3.2012 15:41 skynet Odpovedať Známka: 6.5 Hodnotiť:

Re: A čo... Od: Pascal | Pridané: 12.3.2012 22:04 Newton? Si to ty? Odpovedať Známka: 4.0 Hodnotiť:

Re: A čo... Od: ach... | Pridané: 12.3.2012 22:17 nie...on je N.m^-2 Odpovedať Známka: 3.3 Hodnotiť:

Re: A čo... Od reg.: Prof. Ing. 3losh DrSc. | Pridané: 13.3.2012 11:08 Podcenujete Basic. Odpovedať Známka: -5.0 Hodnotiť:

Re: A čo... Od: ubx | Pridané: 13.3.2012 14:06 myslis ten tajny trenazer nepriamej strelby, co sa volal gorila.bas? :-) Odpovedať Známka: 6.0 Hodnotiť:

hushh Od: hushh | Pridané: 12.3.2012 14:52 napisali cerva v nejakom bezne pouzivanom jazyku, prelozili do binarky a pouzili nejaky (mozno vlastny) nastroj na obfuskaciu binarneho kodu. to potom ani dabel nezisti co to robi, kedze sa to nebude podobat na kod ktory vyliezol z nejakeho prekladaca... alebo to napisali v assembleri a pouzili nejaky iny nastroj na obfuskaciu binarneho kodu aby sa to podobalo na nejaky vyssi programovaci jazyk... Odpovedať Známka: -2.0 Hodnotiť:

Re: hushh Od: kshdsjkdh | Pridané: 12.3.2012 16:16 ty si nejaky mudry? nejedol si dnes kyslu kapustu? Odpovedať Známka: 1.0 Hodnotiť:

Re: hushh Od reg.: dagulik | Pridané: 14.3.2012 10:28 no schválne, čo o tom vieš ty? Odpovedať Hodnotiť:

to bude Od: anon | Pridané: 12.3.2012 15:09 ŠARAL Odpovedať Známka: 7.6 Hodnotiť:

ŠARAL!!! Od: maroshko | Pridané: 12.3.2012 16:31 som sa dobre zasmial pri spomienke na Furt abo Menak :D :D :D Odpovedať Známka: 7.1 Hodnotiť:

Re: ŠARAL!!! Od: ubx | Pridané: 13.3.2012 10:28 skoroosal :-) Odpovedať Známka: 3.3 Hodnotiť:

ŠARAL!!! Od: maroshko | Pridané: 12.3.2012 16:32 som sa dobre zasmial pri spomienke na Furt abo Menak :D :D :D Odpovedať Známka: -2.5 Hodnotiť:

Titulok: Od: meno: | Pridané: 12.3.2012 17:15 basic :D Odpovedať Známka: 6.0 Hodnotiť:

dnes má meniny Gregor, zajtra Vlastimil Od reg.: uname -a | Pridané: 12.3.2012 20:00 jednoznacne perl Odpovedať Známka: 5.0 Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: dnes má meniny | Pridané: 12.3.2012 22:00 Fortran žije! Odpovedať Známka: 7.5 Hodnotiť:

JavaScript Od: reg.: x x l l | Pridané: 12.3.2012 22:03 Skompilovany javascript? Udalosti sa tam pisu jednoducho a v principe staci len upravit napr. V8, nech si niekde odklada vysledky z JIT kompilacie Odpovedať Známka: 0.0 Hodnotiť:

pampalinix Od reg.: philippus | Pridané: 12.3.2012 22:07 Scratch. A urobili to druháci na ZŠ Horný výplach Odpovedať Známka: 9.0 Hodnotiť:

IE users Od: HKJ | Pridané: 12.3.2012 22:38 FICO ! Odpovedať Známka: -0.5 Hodnotiť:

Re: IE users Od: huker | Pridané: 13.3.2012 11:11 Prestaň. Piť kolu nie je trestné! Odpovedať Známka: 4.0 Hodnotiť:

hlasujem, teda som Od: frwšfgš | Pridané: 13.3.2012 1:03 ja hlasujem za erlang... Odpovedať Známka: 5.0 Hodnotiť:

to je super toto hlasovanie Od reg.: chatpall | Pridané: 13.3.2012 7:32 ja hlasujem za haskell :) Odpovedať Známka: 3.3 Hodnotiť:

cely rok? Od: jarac | Pridané: 13.3.2012 11:39 kedy je zapocet? Odpovedať Známka: 7.5 Hodnotiť:

..... Od: xvzf | Pridané: 13.3.2012 16:34 povodny anglicky clanok obsahuje zaujimave komentare.... Odpovedať Hodnotiť:

asdasd Od reg.: DeeerDance | Pridané: 13.3.2012 18:12 html, urcite to je html! Odpovedať Známka: 6.7 Hodnotiť:

posledný príspevok vyhráva Od: jands | Pridané: 13.3.2012 19:50 posledný príspevok vyhráva! :Đ Odpovedať Známka: -5.0 Hodnotiť:

????? Od: :F: | Pridané: 14.3.2012 21:30 ano? Odpovedať Hodnotiť:

Americkí teroristi Od: MuadDib | Pridané: 17.3.2012 4:48 Čiže zase sú za tým americkí kapitalistickí teroristi – najväčší sponzori svetového terorizmu. To sú tí istí, ktorí vyhlasujú, že niečo podobné by považovali na útok na Spojené štáty agresívne a že majú právo naň reagovať jadrovými zbraňami. Odpovedať Hodnotiť:

Karel Od: Misiak22 | Pridané: 17.3.2012 12:12 Isto v Karlovi. Odpovedať Hodnotiť:

error Od: nic | Pridané: 17.3.2012 17:36 By som povedal,ze si naivne vsetci myslite, ze to vytvoril clovek, resp. skupina ludi. Odpovedať Hodnotiť:

Re: error Od: romanesko | Pridané: 20.3.2012 13:24 http://www.youtube.com/watch?v=aDO3u7RFhUs Odpovedať Hodnotiť:

Pridať komentár