10:00 11.03.2012 |   2250



Специалисты «Лаборатории Касперского» продолжают анализ программной структуры трояна Duqu, обнаруженного в сентябре прошлого года исследователями Будапештского университета. Как показывает анализ, большая часть компонентов Duqu написана на традиционном языке программирования C++. Но один из важнейших элементов программы, отвечающий за связь зараженных компьютеров с командными серверами, поставил специалистов в тупик. Структура его кода не похожа на результат работы ни одного из известных компиляторов. С определенностью можно сказать, что он не написан ни на C++, ни на Objective C, Java, Python, Ada, Lua, ни на многих других языках, пишет сотрудник «Лаборатории Касперского» Игорь Суменков. Специалисты обратились за помощью к широкой аудитории, но пока ни одно из предположений не нашло уверенного подтверждения.

Duqu во многом напоминает другую известную вредоносную программу — Stuxnet, cозданную, как полагают, для выведения из строя оборудования на иранских ядерных объектах. Сложность структуры Duqu говорит о том, что он был разработан высокопрофессиональными специалистами. Не исключено, что для него был написан свой язык программирования.


Теги: Программное обеспечение