Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.
Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.
По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», — говорит Александр Гостев.
Ты точно прочитал, в ответ на что была моя реплика?
> Такой аргумент может приводить только сторонний человек, никогда не сталкивавшийся с изнанкой этого бизнеса.
Специально для тебя перевожу с русского на русский: Обсуждается технический вопрос, а именно, есть или нет польза от знания, при помощи каких средств получен двоичный код конкретной программы.
Проясни, зачем лазить в технические вопросы через изнанку бизнеса?
> > Касперы заказывают разработку вирусов на стороне, у небольших компаний и отдельных вирмейкеров, сами их потом ловят, а затем пишут такие вот отчеты!
Что молодцы - это "контора", прояснилось. Тогда ещё раз: писали заметку, а не технический отчёт в сеть выложили. Я что-то пропустил, или где-то написано, что в конторе "все ходы" не записаны?
> Что молодцы - это "контора", прояснилось. Тогда ещё раз: писали заметку, а не технический отчёт в сеть выложили.
В заметке изложена просьба помочь найти. При этом сказано:
> Мы хотели бы обратиться к сообществу разработчиков и попросить любого, кто знает средства разработки, языки или компиляторы, генерирующие подобный Фреймворку код, связаться с нами или оставить комментарий к посту.
Кроме того, написано:
> Загадочный язык программирования — определенно НЕ C++, Objective C, Java, Python, Ada, Lua и не многие другие языки, которые мы проверили.
Поскольку полный список "языков, которые мы проверили" в заметке отсутствует, "сообществу разработчиков" предлагается выступать в виде "поди туда, не знаю куда".
Нормальный систематический поиск чего-либо начинается со слов мы проверили [полный список проверенного], чтобы уважаемым людям не пришлось тратить своё время на предложение заведомо неправильных вариантов.
Претензии мои не к тому, что внутрях ЛК нет такого списка, это я не знаю, есть он или его нет. А к тому, что посторонних людей попросили помочь найти, а списка уже отброшенных вариантов не выдали.
> Касперы заказывают разработку вирусов на стороне
Нет, я так не считаю. Писал про другое: я знаю, что многие крупные компании заказывают работу на стороне и выпускают потом под своей маркой.
Поэтому аргумент "они - крупная известная компания, а ты кто такой?!" считаю тут некорректным. Про что и написал.
> Специально для тебя перевожу с русского на русский
Специально для тебя привожу твою же цитату, раз у тебя буфер переполняется после 1 сообщения и ты не помнишь о чём писал до этого:
> Вот интересно, люди у Касперского занимаются этим в промышленных масштабах,
> но тут приходит эксперт с мировым именем и рассказвает, какие все тупые.
Тут нет обсуждения тех.деталей. Есть переход на личности и попытка противопоставить кого-то, кто занимается чем-то в промышленных масштабах и намёк на некомпетентность камрада ae485. Далее можешь перечитывать моё предыдущее сообщение.
> Полное впечатление, что ты сам с собой ведёшь беседу, цитируя случайно выбранные сообщения.
Сообщаю тебе великую тайну: то, что в сообщении твоего оппонента находится после треугольной скобочки и выделено жёлтым цветом, оказывается, тоже надо читать! А желательно пройти по цепочке цитируемых сообщений и перечитать их. Тогда голоса в твоей голове не будут в разнобой открывать тебе великие тайны о том кто и что хотел тебе сказать и кто с кем ведёт беседу.
Про заметку - это обычно про подвешенную к новости. В ней просьбы нет, и список был бы инородным телом. Просьба есть в другой заметке, написанной сотрудником ЛК.
> Претензии мои не к тому, что внутрях ЛК нет такого списка, это я не знаю, есть он или его нет. А к тому, что посторонних людей попросили помочь найти, а списка уже отброшенных вариантов не выдали.
Понятно. Вариант разумный, правда, пришлось бы ещё поддерживать список в актуальном состоянии.
Есть ещё вариант запросить список в комментариях, но до сих пор никому это не пришло в голову.
Как я понял текст, это не было предложение заняться углублёнными поисками, а всего лишь просьба опознать - вдруг подобный код кому-то уже встречался (аналог фотографии на стенде "Их разыскивает милиция").
Если бы они хотели, чтобы люди напрягались всерьёз, то, наверное, подвесили бы "морковку" - как это Гугл делает, например.
> Про заметку - это обычно про подвешенную к новости.
Мы с тобой на протяжении последних комментов беседуем про заметку ЛК, а не журналиста. И в предпоследнем комменте я это ещё раз уточнил.
> Понятно. Вариант разумный, правда, пришлось бы ещё поддерживать список в актуальном состоянии.
Разумеется, если подходить серьёзно, нужно иметь страничку, посвящённую этой части Duqu, и обновлять таблицу неправильных вариантов. Однако, из текста той записи и можно заключить, что люди подходят серьёзно, а не как "Их разыскивает милиция". А сводной таблицы нет. Противоречие?
Вот я это противоречие и подчеркнул в одном из комментов.
> Есть переход на личности и попытка противопоставить кого-то, кто занимается чем-то в промышленных масштабах
Не стесняйся, режь правду-матку: это про сотрудников компании, занимающейся защитой от вредоносного ПО. Судя по Доктору Вебу, через их руки проходят тысячи зверьков в день.
> и намёк на некомпетентность камрада
Это намёк на то, что учить сотрудников антивирусных компаний - примерно как учить Билгея делать деньги.
> А желательно пройти по цепочке цитируемых сообщений и перечитать их.
Как же ты, такой знающий, сам даже одной итерации не сделал, до #276 не добрался? Попробуешь ещё раз - увидишь, кого и как цитировали. Потом, если не затруднит, раскрой великую тайну: как правильно анализировать имеющийся двоичный код.
Желательно, чтобы при этом сотрудникам ЛК стало стыдно искать инструмент разработки трояна.
Новости
VIP
