neprihlásený Pondelok, 1. septembra 2014, dnes má meniny Drahoslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Červ Duqu napísaný v neidentifikovanom programovacom jazyku

DSL.sk, 12.3.2012



Dôležitý komponent červa Duqu objaveného na konci minulého roka je napísaný v programovacom jazyku, ktorý sa zatiaľ bezpečnostným expertom nepodarilo identifikovať a s vysokou pravdepodobnosťou ide o netypický alebo dokonca vlastný programovací jazyk alebo framework.

Informuje o tom Igor Soumenkov zo spoločnosti Kaspersky Lab.

Spoločnosť identifikovala netypický binárny kód nezodpovedajúci žiadnemu známemu jazyku v knižnici používanej červom na komunikáciu s riadiacimi servermi, sťahovanie nového škodlivého kódu a jeho spúšťanie.

Kód evidentne vznikol prekladom objektového jazyka s frameworkom pre programovanie s modelom založeným na udalostiach. Podľa analýzy Kaspersky ale určite nejde o C++, Objective C, Java, Python, Ada, Lua, Delphi, D, Go, žiadny .NET jazyk, Vala.

Podľa posledných komentárov Soumenkova v diskusii je najpravdepodobnejším kandidátom zrejme úplne vlastný framework alebo jazyk s objektovou nadstavbou nad čistým jazykom C následne skompilovaný pomocou Microsoft Visual C++.

Ak sa potvrdí táto možnosť, podľa Soumenkova by vývoj tohto frameworku bol extrémne časovo náročný. Konkrétny celkový odhad Soumenkov nezverejnil, len vývoj použitého frameworku pre programovanie s modelom založeným na udalostiach by podľa neho trval ale minimálne rok.

Duqu je červ, ktorého cieľom je získať a odoslať na riadiace servery prístupové údaje do priemyselných systémov, podobne ako Stuxnet. Duqu a Stuxnet, ktorý Kaspersky považuje za produkt štátom podporovaných hackerov, podľa Kaspersky vytvárali rovnakí programátori.




Zdieľaj na Twitteri



Najnovšie články:

Zverejnené stovky fotiek nahých populárnych herečiek, ukradnuté údajne z iCloud účtov
Samojazdiace autá Google nie sú pre Slovensko, nerozpoznajú výmole
Skype prestal viacerým fungovať, Microsoft odpája staršie verzie
Galileo satelity sú na zlej orbite kvôli ruskému softvéru, naštvalo to Kremeľ
Nový rekord v ľudovom financovaní vytvoril party chladiaci box, predbehol Pebble
Microsoft opravil aktualizáciu spôsobujúcu BSoD, odporúča odinštalovanie pôvodnej
Dropbox ponúka 1 TB a zlacnil, pridal možnosť vzdialeného vymazania
Samsung predstavil veľké 2" hodinky so SIM a GPS, LG kruhové 1.3"
Tesla vybuduje na Slovensku dve bezplatné nabíjacie stanice
Bývalá bašta IT undergroundu blackhole.sk hacknutá, hacker kritizuje jej stav a WebSupport


Diskusia:
                               
 

Linglong ting tong jing gong
Odpovedať Známka: -5.3 Hodnotiť:
 

hong-kong ping-pong ty debo
Odpovedať Známka: -2.2 Hodnotiť:
 

"Zariadenie nie je vôbec účinné voči nezmyselným pokrikom, pri ktorých sa zrejme mozog zapája len minimálne."
Odpovedať Známka: 6.3 Hodnotiť:
 

Tipnem si Ocaml, Haskell, Clean? Tie su cele zalozene na funkciach a delegatoch.
Odpovedať Známka: -6.4 Hodnotiť:
 

Takze uz aj na cerva bude treba solo Runtime kniznice?
Teraz uz len cakam, kedy sa zacne war akolo toho komu ten cerv bezi a komu nie a ze co to ma za crep ked mu ani cerv nejde spustit :o)
Odpovedať Známka: 7.5 Hodnotiť:
 

Ty by si potreboval solo runtime kniznicu, pretoze si nechapava brzda. Len cast viru, modul je napisany v nejakom neident. jazyku. Ach tie dnesne skoly, vypatlani ziaci, skolstvo v koncoch.
Odpovedať Známka: 2.0 Hodnotiť:
 

Po precitani povodneho clanku to vidim na zapoctak - kompilator C++. To urcite nejaky matfyzak za tyzden na kofeine stihol vyprodukovat toto; nahodou sa mu to neskor zislo a pouzil to.
Autor si programovanie zjednodusil tym, ze pouziva WinAPI namiesto svojich veci tam, kde je to mozne, umoznuje jednoduchu registraciu callbackov. Nejak sa netrapil s tym, aby vysledok dodrziaval normu C++, preto spravil aj napr. priame volania virtual funkcii a pod.
Odpovedať Známka: 3.3 Hodnotiť:
 

nejak moc do toho vidis. nezaspal si na prirucke o programovani?
Odpovedať Známka: 0.0 Hodnotiť:
 

nemusi to byt iba partizancina, lebo znami aj teraz robi s C++ kompilatorom vytvorenym specialne pre konkretny projekt, a ja som tiez na jednom robil par rokov dozadu, v automatizacii to nie je nic neobvykle, co dava aj zmysel ze to hackeri pouzivaju, kedze cielom maju byt priemyselne systemy

takze zdrojom moze by kludne organizacia, a nemusi si byt toho ani vedoma, ale ako uz bolo napisane, ide zjavne o umyselne hackovanie s podporov nejakeho povedzme to "darebackeho" statu, a darebackeho myslim od USA az po -istany :-)
Odpovedať Známka: 7.5 Hodnotiť:
 

alebo Uganda...
Odpovedať Známka: 3.3 Hodnotiť:
 

Je to virus pre riadiace systemy. Takze urcite nebude vytvarane jedincom, ale organizáciou či nejakou vládou.
Odpovedať Známka: 7.9 Hodnotiť:
 

aliens
Odpovedať Známka: 6.5 Hodnotiť:
 

http://dopice.sk/25Q
Odpovedať Známka: 2.0 Hodnotiť:
 

Pascal?
Odpovedať Známka: 6.0 Hodnotiť:
 

skynet
Odpovedať Známka: 6.5 Hodnotiť:
 

Newton? Si to ty?
Odpovedať Známka: 4.0 Hodnotiť:
 

nie...on je N.m^-2
Odpovedať Známka: 3.3 Hodnotiť:
 

Podcenujete Basic.
Odpovedať Známka: -5.0 Hodnotiť:
 

myslis ten tajny trenazer nepriamej strelby, co sa volal gorila.bas? :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

napisali cerva v nejakom bezne pouzivanom jazyku, prelozili do binarky a pouzili nejaky (mozno vlastny) nastroj na obfuskaciu binarneho kodu. to potom ani dabel nezisti co to robi, kedze sa to nebude podobat na kod ktory vyliezol z nejakeho prekladaca...

alebo to napisali v assembleri a pouzili nejaky iny nastroj na obfuskaciu binarneho kodu aby sa to podobalo na nejaky vyssi programovaci jazyk...
Odpovedať Známka: -2.0 Hodnotiť:
 

ty si nejaky mudry? nejedol si dnes kyslu kapustu?
Odpovedať Známka: 1.0 Hodnotiť:
 

no schválne, čo o tom vieš ty?
Odpovedať Hodnotiť:
 

ŠARAL
Odpovedať Známka: 7.6 Hodnotiť:
 

som sa dobre zasmial pri spomienke na Furt abo Menak :D :D :D
Odpovedať Známka: 7.1 Hodnotiť:
 

skoroosal :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

som sa dobre zasmial pri spomienke na Furt abo Menak :D :D :D
Odpovedať Známka: -2.5 Hodnotiť:
 

basic :D
Odpovedať Známka: 6.0 Hodnotiť:
 

jednoznacne perl
Odpovedať Známka: 5.0 Hodnotiť:
 

Fortran žije!
Odpovedať Známka: 7.5 Hodnotiť:
 

Skompilovany javascript? Udalosti sa tam pisu jednoducho a v principe staci len upravit napr. V8, nech si niekde odklada vysledky z JIT kompilacie
Odpovedať Známka: 0.0 Hodnotiť:
 

Scratch. A urobili to druháci na ZŠ Horný výplach
Odpovedať Známka: 9.0 Hodnotiť:
 

FICO !
Odpovedať Známka: -0.5 Hodnotiť:
 

Prestaň. Piť kolu nie je trestné!
Odpovedať Známka: 4.0 Hodnotiť:
 

ja hlasujem za erlang...
Odpovedať Známka: 5.0 Hodnotiť:
 

ja hlasujem za haskell :)
Odpovedať Známka: 3.3 Hodnotiť:
 

kedy je zapocet?
Odpovedať Známka: 7.5 Hodnotiť:
 

povodny anglicky clanok obsahuje zaujimave komentare....
Odpovedať Hodnotiť:
 

html, urcite to je html!
Odpovedať Známka: 6.7 Hodnotiť:
 

posledný príspevok vyhráva! :Đ
Odpovedať Známka: -5.0 Hodnotiť:
 

ano?
Odpovedať Hodnotiť:
 

Čiže zase sú za tým americkí kapitalistickí teroristi – najväčší sponzori svetového terorizmu.
To sú tí istí, ktorí vyhlasujú, že niečo podobné by považovali na útok na Spojené štáty agresívne a že majú právo naň reagovať jadrovými zbraňami.
Odpovedať Hodnotiť:
 

Isto v Karlovi.
Odpovedať Hodnotiť:
 

By som povedal,ze si naivne vsetci myslite, ze to vytvoril clovek, resp. skupina ludi.
Odpovedať Hodnotiť:
 

http://www.youtube.com/watch?v=aDO3u7RFhUs
Odpovedať Hodnotiť:

Pridať komentár