Garsusis Trojos virusas sukurtas nežinoma programavimo kalba
Virusai
Ketvirtadienis, 08 kovas 2012 14:47

Dalis pramoniniam šnipinėjimui skirto itin pavojingo Trojos viruso „Duqu“ kodo buvo sukurta nežinoma programavimo kalba, teigia ekspertai. Tai reiškia, kad šiam projektui buvo skirtos milijoninės investicijos, galbūt taip vykdant kažkokios valstybės užsakymą.

Apie „Duqu“ Trojos virusą viešai paskelbta 2011 m. rugsėjo 1 dieną. Jo kodą analizavusių ekspertų teigimu, šis virusas buvo sukurtas labai tikslioms atakoms ir informacijos vogimui iš Irano pramonės objektų bei valstybinių ir komercinių kompiuterių tinklų. Rusijos bendrovės „Kaspersky Lab“ specialistai nustatė, kad dalis „Duqu“ kodo parašyta nežinoma programavimo kalba, kuri buvo specialiai sukurta šiam virusui suprogramuoti. Šis viruso kodo fragmentas, pasak „Kaspersky Lab“ eksperto Aleksandro Gostevo,  skirtas keitimusi informacija tarp į užkrėsto kompiuterio operacinę sistemą įterpto viruso modulio ir „Duqu“ valdymo serverių.

Eksperto teigimu, „Duqu“ kodą nuo praėjusio lapkričio nagrinėjantys „Kaspersky Lab“ analitikai patikrino apie 30 programavimo kalbų, įskaitant ir tokias kaip „Brainfuck“ ir „Haskell“. „Mes bandome jį atpažinti, apklausėme pačius rimčiausius „Microsoft“ „reverserius“, bet kol kas neradome kalbos, kuria būtų galima sukurti panašų kodą“, – sakė A. Gostevas.

Kompiuterių saugumo ekspertai „Duqu“ laiko žymiausiu mūsų laikų kompiuteriniu virusu. Jis sukurtas naudojant tą pačią programavimo platformą, kaip ir kitas garsus virusas „Stuxnet“, 2011 m. sutrikdęs Irano atominių elektrinių valdymo sistemas ir prasmukęs į visą eilę kitų šalių pramoninių objektų kompiuterių tinklus. „Kaspersky Lab“ specialistai mano, kad abu šiuos virusus kūrė ta pati programuotojų grupė.  Skirtingai nuo „Stuxnet“, skirto elektroninėms diversijoms pramonės objektuose, „Duqu“ neatlieka kenkėjiškų operacijų užkrėstuose kompiuteriuose ir serveriuose, o tik organizuoja papildomų Trojos viruso modulių atsiuntimą ir įdiegimą į užkrėstą sistemą.

„Nėra jokių abejonių: „Stuxnet“ ir „Duqu“ buvo sukurti kažkurios šalies vyriausybės užsakymu, tačiau kurios konkrečiai, nustatyti neįmanoma. Jei tokios programavimo kalbos niekas nežino, tai reiškia, kad buvo vykdomas rimtas milijonų dolerių vertės programinės įrangos kūrimo projektas, o tai papildomai leidžia manyti, jog už „Duqu“ slepiasi kažkokios šalies vyriausybė“, – tvirtino A. Gostevas.

Šaltinis: 

 


Susijusios naujienos:


Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed