В сети появился крайне опасный вирусDuqu, построенный по принципу трояна. Он использует для внедрения любую информацию пользователя: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей.
Лаборатория Касперского, начав анализировать Duqu, с целью разработки защиты, с ужасом обнаружили, что для создания вируса кто-то использовал доселе неизвестный язык программирования.
Коды на новом языке программисты лаборатории нашли, пытаясь определить как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. На неведомом языке написана как раз часть кода злодейской программы, отвечающая за взаимодействие с командным сервером, применённый авторами вируса язык является объектно ориентированным и оптимально подходит для создания сетевых приложений, пишет Компьюлента.
Код позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создаёт возможность контролируемо и скрытно распространять заражение на другие компьютеры, говорят специалисты Лаборатории Касперского. Создание собственного языка свидетельствует о чрезвычайно высоком уровне квалификации авторов трояна. Лаборатория касперского вынуждена была обратиться к сообществу программистов с просьбой о помощи.
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.