Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.
Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.
По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», — говорит Александр Гостев.
> Кому: Corsa, #100 >
> > Какая же Авдотья отмороженная. По блевотности догоняет Николая Карловича.
>
> А кто воспитывал-то? Папаня - режиссер шедевра про Одну бабу. Научил неполживости.
> Кому: JaBBa, #26 >
> > Хотелось бы в общих чертах понять, что на самом деле говорили журналисту специалисты.
>
> Кстати да. А то неизвестный никому язык программирования это как "Сообщество по изучению проблем Атлантиды"
Да как обычно, поди: "Учёный изнасиловал журналиста".
А программа была на Whitespace написана! Её расшифровали, а там "пустой" файл получился!!!
смейтесь, смейтесь, последний генератор парсеров мной был написан именно на пыхыпы. выход был как под пхп, так и под дельфи, так и под си-шарп. каждый язык хорош в своей нише. и для обработки текстов пхп - самое оно. в том числе, для извращенцев, как транслятор в ассемблер.
bool value;
…
if (value.ToString().Length == 4)
{
...
}
else if (value.ToString().Length == 5)
{
...
}
else
{
// внимание! кто-то хочет нас наебать подсунув некачественный (по всей вероятности, протухший) bool, но мы ему не дадим:
throw new ArgumentException();
// у некоторых племенных индусов бывает и продолжение, на случай если throw вдруг не сработает:
return !true && !false;
// надо же вернуть какую-нибудь хуйню, чтобы заказчик не ныл
}
Кстати, интернет по паспорту - это хорошо.
И до 18 лет в него не пускать.
Технически реализуется так: при получении паспорта (например), каждый гражданин сдает отпечатки пальцев, снимок сетчатки и тп. Они заносятся Единую Базу Данных Чего-то Там (ЕБДЧТ)
У каждого компа стоит сканер сетчатки (или пальца).
Хочешь выйти в инет, прикладываешься к сканеру, тот отправляет запрос в ЕБДЧТ - если запрашивающий достиг допустимого возраста (и/или соответствует ещё каким-нибудь дополнительным условиям), то пожалуйста - сиди в интернете.
Ребята не вы писали? - ходил по кабинетам Касперский, ребята хихикали, но отчаянно мотали головами. Кто же, ну кто? - перебирал он в уме, а может - брейнфак подумал касперский и позвонил своей теще.
Тут вот Касперский в интервью http://www.youtube.com/watch?v=De8d5jtIv98&feature=youtu.be&noredirect=1 про скорую смерть закрытой iOS (гражданин кстати не раскрыл почему под открытый линукс нет орд вирусов, а под закрытую винду их полчища) и т.п. раскрылся по полной (жаба видать давит что не получается впарить свое УГ владельцам маков и iOS продуктов). Так что не удивительно что его криворукие деятели не осилил разобраться с очередной поделкой вирусописателей.
> У каждого компа стоит сканер сетчатки (или пальца).
>
> Хочешь выйти в инет, прикладываешься к сканеру, тот отправляет запрос в ЕБДЧТ - если запрашивающий достиг допустимого возраста (и/или соответствует ещё каким-нибудь дополнительным условиям), то пожалуйста - сиди в интернете.
>
> Порядок гарантирован!!!
>
Угу.Стеклянный глаз(на веревочке на шее) какой нибудь знаменитости или главы парламентской партии,станет непременным атрибутом продвинутого молодого человека.
Это да. Но справедливости ради, большая часть вредоносных программ под ос windows устанавливается аналогично. Другое дело, что под андроид пока нет эксплуатации уязвимостей, но судя по недавним сообщениям о куче 0 day уязвимостей в мобильных браузерах, скоро будут и локеры и смс-отправщики, которые будут ловится при просмотре не вызывающей подозрение интернет-странице.
> А вот если человек на ассемблере писал определить компилятор невозможно, т.к. почерк ни на что походить не будет.
ага. но, если верить словам касательно ОО-уклона работы кода, то речь либо о безумном программисте(или есть какое-то удобное ООП расширение ASM?), либо о пока неопределенном ЯП с ОО-подходом.
> > гражданин кстати не раскрыл почему под открытый линукс нет орд вирусов, а под закрытую винду их полчища
А ты уверен, что правильно понял, что Касперский подразумевает в данном интервью под "открытой" и "закрытой" ОС?
Учитывая, что винду он тоже называет открытой.
> Угу.Стеклянный глаз(на веревочке на шее) какой нибудь знаменитости или главы парламентской партии,станет непременным атрибутом продвинутого молодого человека.
> Граждане, зачем вы лезете обсуждать тему, в которой разбираетесь как я в балете?!
я, собственно, интересуюсь.
(я по специальности не программист, кафедра АСОИУ -- автоматизированные системы обработки информации и управления, изучал только прикладное программирование, поэтому и спрашиваю)
Про поговорку про дурака и стеклянный хуй в курсе? Ничего что эти самые вредоносные программы надо самостоятельно скачать и установить? Если гражданин инвалид по мозгу, ему ничего не поможет, даже самая защищенная ОС. У репозитория Андроид есть проблема тем что туда допускают с меньшей проверкой на безопасность чем в iOS репозиторий, но классических вирусов как таковых там нет даже близко. Все остальное проблема пользователей которые не дружат с мозгом.
> тем что по его мнению нужно ввести интернет паспорта.
По поводу паспортов -- считаю, это полная ерунда.
Зачем паспорт, когда и так каждый пользователь имеет договор со своим провайдером и договор заключен на конкретное физ. или юр.лицо?
Т.е. на уровне "пользователь-провайдер" анонимности не существует в принципе (интернет-кафе не в счет, достаточно начать пускать туда только по паспорту, как это сделали в Белоруссии).
На уровне же "пользователь-пользователь" условная анонимность существует, но на любом форуме видны IP-адреса, с которых заходят пользователи и, например, по моему адресу 93.74.125.186 достаточно легко определить из какой я страны и клиентом какого провайдера являюсь.
Более подробная информация, включая адрес и паспортные данные, будет выдана провайдером по первому же запросу уполномоченных компетентных органов, если таковая необходимость возникнет.
Так что никакой анонимности нет и близко и никогда не было.
А идея про интернет-паспорта -- это просто Касперский тонко чувствует момент и желает оказаться первым в очереди на освоение выделенных на эту авантюру денег.
Потом окажется, что "паспортизация" на весь интернет не распространяется и никто не мешает мне, выйдя в интернет якобы по паспорту, потом воспользовавшись vpn (провайдеров, за деньги предоставляющих такой доступ -- достаточно) или вообще через анонимайзеры типа TOP'а снова стать анонимом, наплевав на всевозможные "паспорта".
Я не прав?
Ну да.
Во времена фидонета был самовзрывающийся squich (за что был прозван "собакой бешенной"), мейл-бомбы -- модифицированные архивы при распаковке забивавшие винт под завязку и разная прочая ерунда :)
Камрад, я же не Касперский. Его нужно убеждать, не меня. Я просто процитировал его мнение. Я недостаточно знаком с устройством интернета и мало думал про интернет паспорта. Как мне помниться - он предлагает использовать паспорт при написании информации на форумах, блогах и.т.д., а не просто для сёрфинга сети.
Ну не то чтобы совсем свой, я в порядке удовлетворения зуда в руках через ministro запустил мелкое приложение на Qt чисто на посмотреть, вполне себе работало, за исключением сворачивания в трэй, за неимением оного в андроиде в виде десктопного 100% эквивалента. Так что есть мнение что libc там достаточно близок к гнутому.
Я бы таки не был так категоричен, сервера БД с информацией на млн. баксов под линуксом таки работают. Плюс архитектура не располагает к проделкам, хотел бы посмотреть на вирус который будет динамически связываться с необходимым библитеками, а потом пытаться получить права root чтобы вылезти из домашней папки пользователя.
> А может он на ассемблере был написан? Я вот кроме ассемблера других языков и не знаю.
Не похоже. Я сам в студенчестве написал объектно-ориентированный фреймворк на ассемблере (правда, 16-битном). Гораздо изященее выглядит в дизассемблированных кодах. Нет, это какой-то слабо-оптимизирующий компилятор с языка высокого уровня.
> Считаешь с Oracle, SAP, или мэйнфреймов IBM System z под управлением Linux красть при помощи червей и троянов кроме домашнего порно нечего?
Думаю, они хорошо защишены, и красть с них потруднее будет, чем со всяких более мелких контор, где всё под управлением самой популярной ос :)
Я сам работаю в конторе, с доступом к закрытой информации. В основном работа на кластерах под линуксом. Так у нас за IT безопасностью целая свора полицаев следит. И оно не ограничивается безопасностью операционной системы. Целый ряд мер. Для нас, компьютерных ботанов, очень геморойных.
Да даже банально ради хороших гигабитных каналов... а на мне так вообще можно коллизии искать, и, главное, никто же не заметит, будут думать, что это математики опять чего-то считают ;-)
Не все конторы одинаково полезны (с) А я вот, например, могу привести примеров, где bmc нодов кластера прямо в интернетушки смотрят, разве что не с дефолтными паролями, бери --- не хочу. И, между прочим, неплохие ноды и на хорошем канале. Почему никто их не берет до сих пор в толк не возьму... хотя вру, откуда же я это знаю ;-)
> А я вот, например, могу привести примеров, где bmc нодов кластера прямо в интернетушки смотрят, разве что не с дефолтными паролями, бери --- не хочу.
Ха! Смотрят-то они смотрят, но во-первых за ними следит свора полицаев (кто, когда и откуда пытался доступ получить), а во-вторых на таких узлах обычно нет нихера ценного. Это в нормальных конторах, естесвенно.
> В оригинальном сообщении имеется ввиду, что исходные тексты программы написаны на каком-то языке, неизвестном создателям антивируса. Видимо, им для каких-то своих нужд желательно знать язык, с которого производится компиляция в машинные коды.
этот вирус не был написан в Лаборатории касперского :)
Свора полицаев нет, не смотрит, к сожалению. Насчет ценности самой информации в данном конкретном случае таки да, соглашусь, ничего интересного, если тебе считать нечего, конечно. А вот если есть что (например, простыми числами вдруг заинтересовался ;-) ), то доступ к кластеру за полмилиона иметь, это, может быть, не так уж и плохо.
> А вот если есть что (например, простыми числами вдруг заинтересовался ;-) ), то доступ к кластеру за полмилиона иметь, это, может быть, не так уж и плохо.
Ну вы хитрецы, блин :)
А своё начальство уговорить, чтоб честно купить время на кластере (для простых чисел, или ещё для чего), не судьба?
Каждый компилятор с языка программирования в машинный код, имеет свой характерный почерк,
и даже если не оставляет явных строк по которым можно его опознать навскидку, то часто генерирует характерные куски кода. Например, одинаковые по смыслу программы на фортране и си будут скомпилированы в довольно разный машинный код.
> Ну да.
> Во времена фидонета был самовзрывающийся squich (за что был прозван "собакой бешенной"), мейл-бомбы -- модифицированные архивы при распаковке забивавшие винт под завязку и разная прочая ерунда :)
Да и во времена интернета раннего случалось такой фигней серверы разных засранцев валить.
> Например, одинаковые по смыслу программы на фортране и си будут скомпилированы в довольно разный машинный код.
О, да, об этом я вкурсе. Но это как же надо быть осведомлённым в версиях языков и компиляторов, чтоб такой вот обратный инженеринг делать. Одних фортранофских компиляторов наверное нессколько десятков штук, не говорю уже про более распространённые языки.
Новости
VIP
