Неопознанный язык "Фреймворк Duqu"

Специалисты "Лаборатории Касперского" обнаружили программный код, созданный на неизвестном языке, на котором написана часть вредоносной троянской программы "Duqu".


С помощью этой программы злоумышленники получали доступ в систему для сбора конфиденциальной информации. Первые следы вредоносного кода "Duqu" были обнаружены еще в августе 2007 г., большинство жертв хакеров находились в Иране.

Модуль "Duqu" отвечает за связь с командными серверами и входит в состав библиотеки основного кода "Payload DLL". Изучая эту библиотеку эксперты обнаружили, что ее часть, написана на неизвестном языке программирования, который нельзя отнести, ни к С++, ни к другим известным языкам. Эксперты "Лаборатории Касперского" указывают, что обнаруженный язык является высокоспециализированным и позволяет модулям работать независимо. Подключение к выделенному командному серверу возможно несколькими способами: через сетевые сокеты, Windows HTTP и прокси-серверы.



14 марта, 2012  

Зарегистрируйтесь, чтобы оставить комментарий.