Выяснили, на чем был написан знаменитый троян.

Выяснили, на чем был написан знаменитый троян.

Экспертам «Лаборатории Касперского» удалось распознать язык программирования, который использовался для написания фрагмента кода трояна «Duqu». До этого считали, что в его создании использовался специально разработанный язык программирования. Напомним, что о трудностях с опознанием языка программирования у экспертов «Касперского» стало известно 7 марта. Трудности касались кода «Фреймворка Duqu», который был ответственен за взаимодействие инфицированных компьютеров-жертв с командным сервером.

Как сообщили в компании, исследование кода длилось с ноября прошлого года, и за это время к работе были привлечены специалисты-реверсеры от Microsoft, а также было проверено три десятка языков программирования, в том числе такие экзотические, как Haskell и Brainfuck, с помощью которых осуществляют продвижение сайтов и их раскрутку. Увы, это было безрезультатно, и через несколько месяцев исследований экспертами «Касперского» было решено обратиться за помощью к программистскому сообществу.

Самые популярные гипотезы, выдвинутые корреспондентами «Лаборатории», заключались в различных диалектах языков Delphi, Google Go, Erlang, Forth, LISP, старых компиляторов C++ для SEO и прочих языков. После обработки полученных ответов, в «Лаборатории» пришли к выводу, что с высокой вероятностью «Duqu» был написан на C, но авторы-разработчики использовали свои объектно-ориентированные расширения, а значит, использованный язык - редкий диалект C. Компилятором, скорее всего, послужил MSVC 2008.

Отметив нетрадиционный подход авторов Duqu, Игорь Суменков, работающий вирусным экспертом в «Лаборатории Касперского», заметил, что на использование диалекта C вместо C++ разработчики трояна были побуждены, скорее всего, недоверием к компиляторам С++, характерным для программистов с большим опытом, когда-то начинавших с ассемблера. Это указывает на то, что код написала команда опытных разработчиков, принадлежащих «старой школе».


Карта сайта


Информационный сайт Webavtocat.ru