Самый популярный троян современности
Известно, что самым известным трояном за всю историю считается Duqu. Код был написан на специальном языке программирования, который создавался только для данного вируса. Об этом заявили в «Лаборатории Касперского».
Специалисты в области информационных технологий считают, что подобный уникальный программный код удалось создать только благодаря многомиллионным инвестициям, которые получили разработчики Duqu. Нужно отметь интересный факт, в соответствии с которым данный программный код заказали власти.
Один из фрагментов трояна Duqu создавался с помощью неизвестного уникальной системы программирования, никому неизвестной на тот момент времени. Программный код, который был написан на специальном языке программирования, в «Лаборатории Касперского» окрестили «Фреймворком Duqu». Этот троян позволяет обмениваться информацией с различными командными серверами.
Полученные данные внедряются в операционную систему.
Эксперты говорят, что во время исследования Duqu аналитики «Лаборатории Касперского» протестировали три десятка различных языков программирования, куда вошли Brainfuck, а также Haskell».
В этой антивирусной службе троян пытались определить еще с 2011 года. Даже крутым специалистам-реверсерам из компании Microsoft ну далось подобрать язык, с помощью которого можно создать подобный код.
Нужно напомнить, что первая информация о Duqu была опубликована в сентябре 2011 года. Эксперты предположили, что данный троян создавался специально для точечных атак, кражи конфиденциальных данных с промышленных, правительственных и коммерческих объектов Ирана.
В основе Duqu была использована единая программная платформа. Также следует сказать, что неотъемлемой частью этого знаменитого трояна стал компьютерный червь под названием Stuxnet, с помощью которого в 2011 году были поражены атомные станции Ирана.
Данный вирус распространялся через сети большого количества различных предприятий по всему миру.
В «Лаборатории Касперского» считают, что над двумя продуктами работали одни и те же люди. Основным предназначением Duqu можно считать не только создание вредоносных действий, а и организацию специального канала для доставки и установки в систему различных троянских модулей.
Если оценивать последствия от заражения Duqu, то об определенном количестве инцидентов говорить нельзя, так как пострадать может различное количество ПК. К примеру, однажды подобным способом удалось заразить приблизительно 50 различных компьютеров, которые находились в собственности одной компании. На данный момент времени жертвами Duqu стало 25 компаний по всему миру. «Лаборатории Касперского» удалось обнаружить лишь 15-17 инцидентов.
Большое количество экспертов считает, что в реальности их больше 100.
Специалисты из «Лаборатории Касперского» убеждены, что язык программирования Duqu создавался, чтобы затруднить понимание особенностей отдельных операций по кибершпионажу. Кроме этого, учитывалось взаимодействие с различными командными серверами.
Разработчикам удалось отделить данный проект от остальных решений, которые использовались в создании Duqu. Именно на плечи этих продуктов и ложилась некоторая ответственность.
Можно не сомневаться, что Stuxnet и Duqu появились по прихоти какого-нибудь правительства. Однако доказать это невозможно, особенно сейчас. Когда с подобным языком программирования никто не знаком, то это может означать, что данный продукт является очень серьезным. То есть, в разработку были вложены миллионы долларов, что еще раз подтверждает причастность к ее созданию правительственных органов какого-нибудь государства.
Просмотров: 7218
Похожие статьи
Написать комментарий
Облако тегов
- AdSense
- CMS
- CSS
- Chrome
- Dmoz
- Drupal
- Evernote
- Firefox
- ICQ
- Joomla
- Linux
- Mac OS X
- Microsoft
- Photoshop
- Sape
- Skype
- Telegram
- WebMoney
- Windows
- YouTube
- html
- iOS
- iPad
- iPhone iPad
- Антивирусные программы
- Аудит
- Блог
- Видео
- Графика
- Дизайн
- Домен
- Заработок в Интернет
- Игры
- Индексация
- Интернет магазин
- Интернет-реклама
- Конверсия
- Контекстная реклама
- Контент
- Метрика
- Мобильные приложения
- Настройка компьютера
- Облачные сервисы
- Онлайн сервисы
- Перелинковка
- Поведенческие факторы
- Поисковые запросы
- Почта Яндекс
- Роботы
- Семантическое ядро
- Спам
- Ссылки
- Статистика
- Текст
- Траст
- Трафик
- Фильтры Яндекс
- Форматы
- Хостинг
- Электронные книги
- Юзабилити
- Яндекс
- Яндекс.Деньги