Главная > Статьи > Самый популярный троян современности

Самый популярный троян современности

Известно, что самым известным трояном за всю историю считается Duqu. Код был написан на специальном языке программирования, который создавался только для данного вируса. Об этом заявили в «Лаборатории Касперского».
Специалисты в области информационных технологий считают, что подобный уникальный программный код удалось создать только благодаря многомиллионным инвестициям, которые получили разработчики Duqu. Нужно отметь интересный факт, в соответствии с которым данный программный код заказали власти.

Один из фрагментов трояна Duqu создавался с помощью неизвестного уникальной системы программирования, никому неизвестной на тот момент времени. Программный код, который был написан на специальном языке программирования, в «Лаборатории Касперского» окрестили «Фреймворком Duqu». Этот троян позволяет обмениваться информацией с различными командными серверами.

Полученные данные внедряются в операционную систему.
Эксперты говорят, что во время исследования Duqu аналитики «Лаборатории Касперского» протестировали три десятка различных языков программирования, куда вошли Brainfuck, а также Haskell».
В этой антивирусной службе троян пытались определить еще с 2011 года. Даже крутым специалистам-реверсерам из компании Microsoft ну далось подобрать язык, с помощью которого можно создать подобный код.

Нужно напомнить, что первая информация о Duqu была опубликована в сентябре 2011 года. Эксперты предположили, что данный троян создавался специально для точечных атак, кражи конфиденциальных данных с промышленных, правительственных и коммерческих объектов Ирана.

В основе Duqu была использована единая программная платформа. Также следует сказать, что неотъемлемой частью этого знаменитого трояна стал компьютерный червь под названием Stuxnet, с помощью которого в 2011 году были поражены атомные станции Ирана.
 Данный вирус распространялся через сети большого количества различных предприятий по всему миру.
В «Лаборатории Касперского» считают, что над двумя продуктами работали одни и те же люди. Основным предназначением Duqu можно считать не только создание вредоносных действий, а и организацию специального канала для доставки и установки в систему различных троянских модулей.

Если оценивать последствия от заражения Duqu, то об определенном количестве инцидентов говорить нельзя, так как пострадать может различное количество ПК. К примеру, однажды подобным способом удалось заразить приблизительно 50 различных компьютеров, которые находились в собственности одной компании. На данный момент времени жертвами Duqu стало 25 компаний по всему миру. «Лаборатории Касперского» удалось обнаружить лишь 15-17 инцидентов.

Большое количество экспертов считает, что в реальности их больше 100.
Специалисты из «Лаборатории Касперского» убеждены, что язык программирования Duqu создавался, чтобы затруднить понимание особенностей отдельных операций по кибершпионажу. Кроме этого, учитывалось взаимодействие с различными командными серверами.
Разработчикам удалось отделить данный проект от остальных решений, которые использовались в создании Duqu. Именно на плечи этих продуктов и ложилась некоторая ответственность.

Можно не сомневаться, что Stuxnet и Duqu появились по прихоти какого-нибудь правительства. Однако доказать это невозможно, особенно сейчас. Когда с подобным языком программирования никто не знаком, то это может означать, что данный продукт является очень серьезным. То есть, в разработку были вложены миллионы долларов, что еще раз подтверждает причастность к ее созданию правительственных органов какого-нибудь государства.

Просмотров: 7218

Написать комментарий