卡巴斯基预警:Duqu木马使用未知编程语言

  • 时间:
  • 浏览:0
  • 来源:5分PK10平台-5分彩网投平台_5分快3投注平台

近日,卡巴斯基实验室经过长期跟踪和研究,发现去年引起业界地震的Duqu木马正在使用未知编程语言,并向广大用户发布预警信号。

Duqu是四种 复杂性的木马,最早于2011年9月被发现,其主要功能是充当系统后门,窃取隐私,它的编写者也创造了臭名昭著的Stuxnet蠕虫。或者,根据卡巴斯基实验室数据,第一款同Duqu有关的恶意软件早在2007年8月就可能经常出现。

此外,卡巴斯基实验室专家还记录到超过十多次同Duqu相关的安全事件,其中大帕累托图受害者都居于伊朗。针对哪几种受害者所属的组织以及Duqu木马所窃取的信息进行分析,还需用很清楚的看完该木马的攻击目的主只是窃取这名 应用于特定领域的工业控制系统的相关信息,此外还分派少量伊朗所属组织的商业关系情报。

目前,业界针对Duqu木马最大的疑团是该恶意进程感染计算机后,是怎么才能 才能 同命令控制中心(C&C)进行通讯的。Duqu木马用于同C&C通讯的模块是其有效负荷DLL的一帕累托图。对该有效负荷DLL进行全面的分析后,卡巴斯基实验室的研究者发现该DLL中居于一段特定采用四种 未知编程语言编写的代码,其唯一功能只是同C&C进行通讯。卡巴斯基实验室的研究人员将这名 段未知代码命名为“Duqu架构”。

同Duqu木马的其它组件不同,Duqu架构并完整篇 有的是采用C++编写,也没有使用微软的Visual C++ 2008进行编译,很可能其编写者使用了四种 内部人员架构,生成了媒介C代码,可能大家 使用了四种 完整篇 不同的编程语言。此外,卡巴斯基实验室研究人员可能确认该语言为面向对象式语言,或者都都还可以自行执行其相关行为,或者适合网络应用的开发。

Duqu架构所使用的语言宽度专业化,都都还可以让有效负荷DLL同其它Duqu模块独立,通不要 种途径包括Windows HTTP、网络端口和代理服务器同C&C建立连接。还都都还可以让有效负荷DLL直接

补救来自C&C的HTTP服务器请求,甚至还需用在网络中的其它计算机上传播辅助恶意代码,实现可控制或者隐蔽的感染手段,殃及其它计算机。

卡巴斯基实验室首席安全专家Alexander Gostev分析说:“考虑到Duqu项目的规模,很可能Duqu架构是由一另一一2个完整篇 不同的团队负责编写的,这名 团队同编写驱动进程和系统漏洞利用进程的团队不同。该恶意软件具有极高的可定制性,或者采用了特有的编程语言编写。很可能没有 做的目的是补救这名 内部人员第三方人员了解其网络间谍行为以及同命令控制中心的交互,还都都还可以确保编写Duqu其它组件的团队同样无法了解该恶意软件的详情。”Alexander Gostev认为,这名 恶意软件采用了专门的编程语言,充分说明从事这名 项目开发的人员所掌握的技术非常卓越。或者要顺利实施开发这名 项目,必然需用少量金融和人力资源的支持。

卡巴斯基实验室呼吁广大编程社区加入到分析这名 恶意软件的行动中来,可能大家都都还可以识别出这名 架构,可能其中所使用的工具或都都还可以生成类似于代码特性的编程语言,可联系卡巴斯基实验室的专家。