neprihlásený Piatok, 25. júla 2014, dnes má meniny Jakub   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Červ Duqu napísaný v neidentifikovanom programovacom jazyku

DSL.sk, 12.3.2012



Dôležitý komponent červa Duqu objaveného na konci minulého roka je napísaný v programovacom jazyku, ktorý sa zatiaľ bezpečnostným expertom nepodarilo identifikovať a s vysokou pravdepodobnosťou ide o netypický alebo dokonca vlastný programovací jazyk alebo framework.

Informuje o tom Igor Soumenkov zo spoločnosti Kaspersky Lab.

Spoločnosť identifikovala netypický binárny kód nezodpovedajúci žiadnemu známemu jazyku v knižnici používanej červom na komunikáciu s riadiacimi servermi, sťahovanie nového škodlivého kódu a jeho spúšťanie.

Kód evidentne vznikol prekladom objektového jazyka s frameworkom pre programovanie s modelom založeným na udalostiach. Podľa analýzy Kaspersky ale určite nejde o C++, Objective C, Java, Python, Ada, Lua, Delphi, D, Go, žiadny .NET jazyk, Vala.

Podľa posledných komentárov Soumenkova v diskusii je najpravdepodobnejším kandidátom zrejme úplne vlastný framework alebo jazyk s objektovou nadstavbou nad čistým jazykom C následne skompilovaný pomocou Microsoft Visual C++.

Ak sa potvrdí táto možnosť, podľa Soumenkova by vývoj tohto frameworku bol extrémne časovo náročný. Konkrétny celkový odhad Soumenkov nezverejnil, len vývoj použitého frameworku pre programovanie s modelom založeným na udalostiach by podľa neho trval ale minimálne rok.

Duqu je červ, ktorého cieľom je získať a odoslať na riadiace servery prístupové údaje do priemyselných systémov, podobne ako Stuxnet. Duqu a Stuxnet, ktorý Kaspersky považuje za produkt štátom podporovaných hackerov, podľa Kaspersky vytvárali rovnakí programátori.




Zdieľaj na Twitteri



Najnovšie články:

Apple sprístupnila verejnosti betu nového OS X 10.10 Yosemite, zakazuje o ňom hovoriť
Veľký kupca Bitcoinu chce rozdeliť Kaliforniu, vytvoriť štát Silicon Valley
Nadšenci 36-ročnú sondu NASA zrejme nevyužijú, nefunguje jej pohon
Najviac serverov Google nakúpil po 1365 dolárov, boli na korkových doskách
V bezpečnom OS Tails používanom Snowdenom chyba odhaľujúca IP adresu
Elektromobil vytvoril nový rekord vo vytrvalostnej rýchlosti
Alarmujúcich 46% Slovákov nakupuje v zahraničných internetových obchodoch
V Tore chyba umožňujúca zistiť identitu užívateľov
Británia zasadila Microsoftu úder, štát bude využívať pre dokumenty ODF
Tetovanie od Google odomykajúce smartfóny v predaji


Diskusia:
                               
 

Linglong ting tong jing gong
Odpovedať Známka: -5.3 Hodnotiť:
 

hong-kong ping-pong ty debo
Odpovedať Známka: -2.2 Hodnotiť:
 

"Zariadenie nie je vôbec účinné voči nezmyselným pokrikom, pri ktorých sa zrejme mozog zapája len minimálne."
Odpovedať Známka: 6.3 Hodnotiť:
 

Tipnem si Ocaml, Haskell, Clean? Tie su cele zalozene na funkciach a delegatoch.
Odpovedať Známka: -6.4 Hodnotiť:
 

Takze uz aj na cerva bude treba solo Runtime kniznice?
Teraz uz len cakam, kedy sa zacne war akolo toho komu ten cerv bezi a komu nie a ze co to ma za crep ked mu ani cerv nejde spustit :o)
Odpovedať Známka: 7.5 Hodnotiť:
 

Ty by si potreboval solo runtime kniznicu, pretoze si nechapava brzda. Len cast viru, modul je napisany v nejakom neident. jazyku. Ach tie dnesne skoly, vypatlani ziaci, skolstvo v koncoch.
Odpovedať Známka: 2.0 Hodnotiť:
 

Po precitani povodneho clanku to vidim na zapoctak - kompilator C++. To urcite nejaky matfyzak za tyzden na kofeine stihol vyprodukovat toto; nahodou sa mu to neskor zislo a pouzil to.
Autor si programovanie zjednodusil tym, ze pouziva WinAPI namiesto svojich veci tam, kde je to mozne, umoznuje jednoduchu registraciu callbackov. Nejak sa netrapil s tym, aby vysledok dodrziaval normu C++, preto spravil aj napr. priame volania virtual funkcii a pod.
Odpovedať Známka: 3.3 Hodnotiť:
 

nejak moc do toho vidis. nezaspal si na prirucke o programovani?
Odpovedať Známka: 0.0 Hodnotiť:
 

nemusi to byt iba partizancina, lebo znami aj teraz robi s C++ kompilatorom vytvorenym specialne pre konkretny projekt, a ja som tiez na jednom robil par rokov dozadu, v automatizacii to nie je nic neobvykle, co dava aj zmysel ze to hackeri pouzivaju, kedze cielom maju byt priemyselne systemy

takze zdrojom moze by kludne organizacia, a nemusi si byt toho ani vedoma, ale ako uz bolo napisane, ide zjavne o umyselne hackovanie s podporov nejakeho povedzme to "darebackeho" statu, a darebackeho myslim od USA az po -istany :-)
Odpovedať Známka: 7.5 Hodnotiť:
 

alebo Uganda...
Odpovedať Známka: 3.3 Hodnotiť:
 

Je to virus pre riadiace systemy. Takze urcite nebude vytvarane jedincom, ale organizáciou či nejakou vládou.
Odpovedať Známka: 7.9 Hodnotiť:
 

aliens
Odpovedať Známka: 6.5 Hodnotiť:
 

http://dopice.sk/25Q
Odpovedať Známka: 2.0 Hodnotiť:
 

Pascal?
Odpovedať Známka: 6.0 Hodnotiť:
 

skynet
Odpovedať Známka: 6.5 Hodnotiť:
 

Newton? Si to ty?
Odpovedať Známka: 4.0 Hodnotiť:
 

nie...on je N.m^-2
Odpovedať Známka: 3.3 Hodnotiť:
 

Podcenujete Basic.
Odpovedať Známka: -5.0 Hodnotiť:
 

myslis ten tajny trenazer nepriamej strelby, co sa volal gorila.bas? :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

napisali cerva v nejakom bezne pouzivanom jazyku, prelozili do binarky a pouzili nejaky (mozno vlastny) nastroj na obfuskaciu binarneho kodu. to potom ani dabel nezisti co to robi, kedze sa to nebude podobat na kod ktory vyliezol z nejakeho prekladaca...

alebo to napisali v assembleri a pouzili nejaky iny nastroj na obfuskaciu binarneho kodu aby sa to podobalo na nejaky vyssi programovaci jazyk...
Odpovedať Známka: -2.0 Hodnotiť:
 

ty si nejaky mudry? nejedol si dnes kyslu kapustu?
Odpovedať Známka: 1.0 Hodnotiť:
 

no schválne, čo o tom vieš ty?
Odpovedať Hodnotiť:
 

ŠARAL
Odpovedať Známka: 7.6 Hodnotiť:
 

som sa dobre zasmial pri spomienke na Furt abo Menak :D :D :D
Odpovedať Známka: 7.1 Hodnotiť:
 

skoroosal :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

som sa dobre zasmial pri spomienke na Furt abo Menak :D :D :D
Odpovedať Známka: -2.5 Hodnotiť:
 

basic :D
Odpovedať Známka: 6.0 Hodnotiť:
 

jednoznacne perl
Odpovedať Známka: 5.0 Hodnotiť:
 

Fortran žije!
Odpovedať Známka: 7.5 Hodnotiť:
 

Skompilovany javascript? Udalosti sa tam pisu jednoducho a v principe staci len upravit napr. V8, nech si niekde odklada vysledky z JIT kompilacie
Odpovedať Známka: 0.0 Hodnotiť:
 

Scratch. A urobili to druháci na ZŠ Horný výplach
Odpovedať Známka: 9.0 Hodnotiť:
 

FICO !
Odpovedať Známka: -0.5 Hodnotiť:
 

Prestaň. Piť kolu nie je trestné!
Odpovedať Známka: 4.0 Hodnotiť:
 

ja hlasujem za erlang...
Odpovedať Známka: 5.0 Hodnotiť:
 

ja hlasujem za haskell :)
Odpovedať Známka: 3.3 Hodnotiť:
 

kedy je zapocet?
Odpovedať Známka: 7.5 Hodnotiť:
 

povodny anglicky clanok obsahuje zaujimave komentare....
Odpovedať Hodnotiť:
 

html, urcite to je html!
Odpovedať Známka: 6.7 Hodnotiť:
 

posledný príspevok vyhráva! :Đ
Odpovedať Známka: -5.0 Hodnotiť:
 

ano?
Odpovedať Hodnotiť:
 

Čiže zase sú za tým americkí kapitalistickí teroristi – najväčší sponzori svetového terorizmu.
To sú tí istí, ktorí vyhlasujú, že niečo podobné by považovali na útok na Spojené štáty agresívne a že majú právo naň reagovať jadrovými zbraňami.
Odpovedať Hodnotiť:
 

Isto v Karlovi.
Odpovedať Hodnotiť:
 

By som povedal,ze si naivne vsetci myslite, ze to vytvoril clovek, resp. skupina ludi.
Odpovedať Hodnotiť:
 

http://www.youtube.com/watch?v=aDO3u7RFhUs
Odpovedať Hodnotiť:

Pridať komentár