Создатели вируса duqu воспользовались неизвестным языком программирования

14 марта 2012 19:42

Компьютерный вирус

Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.

Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червем Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учетных записей пользователей и пр.

Один из важнейших нерешенных вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL).

На первый взгляд, отмечается в сообщении «Лаборатории Касперского», Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть ее кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

0 комментариевВернуться к записи

Добавить комментарий

Комментарии доступны только зарегистрированым посетителям.

Другие статьиНаверх

Китай начал жесткую борьбу с отмыванием денег(0)

Руководство Китая начало крупномасштабную кампанию против отмывания денег и незаконных финансовых транзакций. Агентство Reuters сообщает, что еще в конце прошлого года Центробанк Поднебесной дал местным банкирам тайное поручение – оценить по пятибалльной системе криминальные риски клиентов банков.

Падения рубля в России(0)

Российскую экономику нельзя назвать стабильной, ведь время от времени ее одолевают какие-нибудь трудности и в этот раз такая трудность заключается в падении национальной валюты. Одной из причин такого, безусловно, неприятного явления, является ухудшение российской экономики. Как заявляют эксперты в области экономики, положение не стабилизируется в ближайшее время. Более того, под влиянием некоторых факторов курс российского

Казино Лев и автомат Hulk(0)

Вы хотите почувствовать себя супергероем? Тогда этот игровой автомат для вас! Вы можете выплеснуть свою агрессию мирным путем, к тому же, если вы играете правильно, то можете еще и заработать хорошую сумму на своей злости.

X casino. Особенности игры(0)

X casino появилось на свет в далеком 2003 году. И с каждым годом данный игорный дом все уверенней и уверенней начал завоевывать авторитет в глазах любителей пощекотать свои нервы. А не так давно, переведя свой сайт и все программное обеспечение на русский язык, данное казино вышло и на постсоветский игорный рынок. А потому теперь и

Автоматы Gaminator в казино Play Fortuna(0)

В свою очередь, линейка игровых слотов Gaminator существует исключительно в виртуальной реальности. Она представляет собой игровую платформу, вернее сказать пакет программ, конфигурация которых может быть изменена каким угодно образом. По большому счету, именно легкость в конфигурировании игровой платформы под специфические требования конкретного игорного заведения предопределило огромную популярность слотов линейки Gaminator среди казино. Что касается непосредственно

Читать далее

Реклама




Архив новостей

Март 2012
Пн Вт Ср Чт Пт Сб Вс
« Фев   Апр »
 1234
567891011
12131415161718
19202122232425
262728293031  

Поделиться

  

Контакты и информация

Социальные сети

Самые популярные разделы


© 2011-2013 TopWorldNews. При использовании материалов сайта обратная гиперссылка обязательна.