Самый популярный троян современности

Самый популярный вирус-троянИзвестно, что самым известным трояном за всю историю считается Duqu. Код был написан на специальном языке программирования, который создавался только для данного вируса. Об этом заявили в «Лаборатории Касперского».
Специалисты в области информационных технологий считают, что подобный уникальный программный код удалось создать только благодаря многомиллионным инвестициям, которые получили разработчики Duqu. Нужно отметь интересный факт, в соответствии с которым данный программный код заказали власти.

Один из фрагментов трояна Duqu создавался с помощью неизвестного уникальной системы программирования, никому неизвестной на тот момент времени. Программный код, который был написан на специальном языке программирования, в «Лаборатории Касперского» окрестили «Фреймворком Duqu». Этот троян позволяет обмениваться информацией с различными командными серверами.

Полученные данные внедряются в операционную систему.
Эксперты говорят, что во время исследования Duqu аналитики «Лаборатории Касперского» протестировали три десятка различных языков программирования, куда вошли Brainfuck, а также Haskell».
В этой антивирусной службе троян пытались определить еще с 2011 года. Даже крутым специалистам-реверсерам из компании Microsoft ну далось подобрать язык, с помощью которого можно создать подобный код.

Нужно напомнить, что первая информация о Duqu была опубликована в сентябре 2011 года. Эксперты предположили, что данный троян создавался специально для точечных атак, кражи конфиденциальных данных с промышленных, правительственных и коммерческих объектов Ирана.

В основе Duqu была использована единая программная платформа. Также следует сказать, что неотъемлемой частью этого знаменитого трояна стал компьютерный червь под названием Stuxnet, с помощью которого в 2011 году были поражены атомные станции Ирана.
 Данный вирус распространялся через сети большого количества различных предприятий по всему миру.
В «Лаборатории Касперского» считают, что над двумя продуктами работали одни и те же люди. Основным предназначением Duqu можно считать не только создание вредоносных действий, а и организацию специального канала для доставки и установки в систему различных троянских модулей.

Если оценивать последствия от заражения Duqu, то об определенном количестве инцидентов говорить нельзя, так как пострадать может различное количество ПК. К примеру, однажды подобным способом удалось заразить приблизительно 50 различных компьютеров, которые находились в собственности одной компании. На данный момент времени жертвами Duqu стало 25 компаний по всему миру. «Лаборатории Касперского» удалось обнаружить лишь 15-17 инцидентов.

Большое количество экспертов считает, что в реальности их больше 100.
Специалисты из «Лаборатории Касперского» убеждены, что язык программирования Duqu создавался, чтобы затруднить понимание особенностей отдельных операций по кибершпионажу. Кроме этого, учитывалось взаимодействие с различными командными серверами.
Разработчикам удалось отделить данный проект от остальных решений, которые использовались в создании Duqu. Именно на плечи этих продуктов и ложилась некоторая ответственность.

Можно не сомневаться, что Stuxnet и Duqu появились по прихоти какого-нибудь правительства. Однако доказать это невозможно, особенно сейчас. Когда с подобным языком программирования никто не знаком, то это может означать, что данный продукт является очень серьезным. То есть, в разработку были вложены миллионы долларов, что еще раз подтверждает причастность к ее созданию правительственных органов какого-нибудь государства.

Просмотров: 1978

Оцените статью: 1 2 3 4 5




Написать комментарий




Введите код с картинки