Duqu

Duqu

Duqu — компьютерный червь, обнаруженный 1 сентября 2011 года. Некоторые исследователи полагают, что он связан с червем Stuxnet[1]. Червь получил имя Duqu из-за префикса «~DQ», который использовался во всех именах файлов, создаваемых им[2].

Лаборатория криптографии и системной безопасности Будапештского университета технологии и экономики в Венгрии выпустила 60-страничный доклад, в котором анализировался данный червь[3]. В ходе проведённого расследования удалось выяснить, что распространение данной вредоносной программы происходило через электронную почту. Инфицирование системы происходит посредством свежей уязвимости в ядре Windows, допускающей выполнение вредоносного кода и определяемой как CVE-2011-3402[4]. После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, поиска файлов, снятия скриншотов, перехвата паролей и ряда других функций[5].

Симантек считает, что создатели Duqu или создали Stuxnet, имели доступ к исходному тексту последнего, и их целью был сбор информации для следующей версии Stuxnet[6].

Содержание

Язык программирования

Немалая часть Duqu — объектно-ориентированный фреймворк, написанный на неизвестном языке[7]. Вирусные лаборатории перепробовали даже такие экзотические языки, как Lua, Google Go и AngelScript, но потерпели неудачу и им пришлось попросить помощи у сообщества. В конце концов разгадка нашлась: это оказался чистый Си, скомпилированный Microsoft Visual C++ с необычными настройками оптимизации[8].

Код был написан с применением объектно-ориентированного подхода, но на языке C, а не C++. Предполагается, что выбор языка Си был сделан автором-программистом старой закалки, который переходил с ассемблеров на Си, и которому C++ не понравился. Применение C в сочетании с ОО подходом встречается в коммерческих программных проектах (например, движок Doom), но нетипично для вредоносных программ и выделяет Duqu как необычную разработку[8].

См. также

Примечания

  1. Mikko Duqu – Stuxnet 2  (англ.). F-Secure (18 September 2011). Архивировано из первоисточника 13 сентября 2012. Проверено 20 марта 2012.
  2. Statement on Duqu's initial analysis. Laboratory of Cryptography of Systems Security (CrySyS) (21 сентября 2011). Архивировано из первоисточника 4 октября 2012. Проверено 25 сентября 2011.
  3. Duqu: A Stuxnet-like malware found in the wild, technical report  (англ.). Laboratory of Cryptography of Systems Security (CrySyS) (14 November 2011). Архивировано из первоисточника 13 сентября 2012.
  4. CVE-2011-3402  (англ.). National Vulnerability Database (NVD). Проверено 20 марта 2012.
  5. Александр Гостев Тайна Duqu: Привет, “Mr. B. Jason” и “Dexter”  (рус.). SecureList (11 ноября 2011). Архивировано из первоисточника 13 сентября 2012. Проверено 20 марта 2012.
  6. W32.Duqu. The precursor to the next Stuxnet.
  7. Игорь Суменков Загадка фреймворка Duqu  (рус.). SecureList (7 марта 2012). Архивировано из первоисточника 13 сентября 2012. Проверено 20 марта 2012.
  8. 1 2 Игорь Суменков Фреймворк Duqu: задача решена  (рус.). SecureList (19 марта 2012). Архивировано из первоисточника 13 сентября 2012. Проверено 20 марта 2012.

Ссылки


ПО
 Просмотр этого шаблона Вредоносное программное обеспечение
Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология
Методы сокрытия Бэкдор · Компьютер-зомби · Руткит
Вредоносные программы
для прибыли		 Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Полезное


Смотреть что такое "Duqu" в других словарях:

  • Duqu — Symantec Diagram on Duqu Duqu is a computer worm discovered on 1 September 2011, thought to be related to the Stuxnet worm. The Laboratory of Cryptography and System Security (CrySyS)[1] of the Budapest University of Technology and Economics in… …   Wikipedia

  • Duqu — 1 Original name in latin Duqu Name in other language Duqu, Duqu Zhen, Tu ch u, Tu ch u chen, Tu ch’ Tu ch’ chen, du qu State code CN Continent/City Asia/Chongqing longitude 34.11002 latitude 109.00165 altitude 467 Population 0 Date 2012 01 18 2… …   Cities with a population over 1000 database

  • Stuxnet — is a computer worm discovered in June 2010. It targets Siemens industrial software and equipment running Microsoft Windows.[1] While it is not the first time that hackers have targeted industrial systems,[2] it is the first discovered malware… …   Wikipedia

  • Stuxnet — ist ein Computerwurm, der im Juni 2010 entdeckt und zuerst unter dem Namen RootkitTmphider beschrieben wurde.[T 1] Das Schadprogramm wurde speziell für ein bestimmtes System zur Überwachung und Steuerung technischer Prozesse (SCADA System) der… …   Deutsch Wikipedia

  • Duquesne University — of the Holy Spirit Latin: Universitas Spiritus Sancti Duquesnensis Motto Latin: Spiritus est qui vivificat. (It is the Sp …   Wikipedia

  • Duquesne Dukes — University Duquesne University Conference(s) Atlantic 10 Conference NCAA Division I / FCS …   Wikipedia

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • A. J. Palumbo Center — Infobox Stadium stadium name = The A.J. Palumbo Center| nickname = location = Duquesne University Pittsburgh, PA 15282 broke ground = September 3, 1986 opened = November 11, 1988 closed = demolished = owner = Duquesne University operator =… …   Wikipedia

  • Leigh Bodden — Infobox NFLactive currentteam=Detroit Lions currentnumber=28 currentposition=Cornerback birthdate=birth date and age|1981|9|24 birthplace=Washington, D.C. heightft=6 heightin=1 weight=193 debutyear=2003 debutteam=Cleveland Browns college=Duquesne …   Wikipedia

  • Arthur J. Rooney Athletic Field — is a 4,500 seat multi purpose facility in Pittsburgh, Pennsylvania. It is home to the Duquesne University Dukes football, men s and women s soccer, and women s lacrosse teams. The facility s seats are erected every fall and taken down every… …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»