»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 【继续转帖】卡巴斯基求援:Duqu木马中发现神秘编程语言
作者:
标题: 【继续转帖】卡巴斯基求援:Duqu木马中发现神秘编程语言
howl_home
高级用户
积分 504
发帖 500
注册 2010-10-9
#1
【继续转帖】卡巴斯基求援:Duqu木马中发现神秘编程语言
近日,卡巴斯基实验室反恶意软件专家表示,经过对Duqu进行不懈地调查,发现了更多关于此木马的细节信息和其复杂的工作原理,该恶意程序之所以如此受到关注,是因为它是一种新型的蠕虫,同去年著名的Stuxnet蠕虫有相似之处。
Duqu是继Stuxnet蠕虫后最为恶性的一种可窃取信息的蠕虫,大多数Duqu出现在工控系统中。该木马涉及通信、服务器控制系统并有能力下载更多的加载模块且能够感染机器上的重要组件。
卡巴斯基表示Duqu木马部分代码可能是用一种全新编程语言开发的既不是C++,也不是Objective C,Java,Python,Ada,Lua等已知语言,只能辨认出是面向对象语言。
DuQu采用了一种从没使用过的编程语言来编写,由此看以看出,创建该木马的一定是一个具备特定专业编程能力的人或团队所为。
该代码至今仍然是个谜,研究人员在正在寻求解决方案。
Duqu代码中几个鲜明的特性:
Everything is wrapped into objects
Function table is placed directly into the class instance and can be modified after construction
There is no distinction between utility classes (linked lists, hashes) and user-written code
Objects communicate using method calls, deferred execution queues and event-driven callbacks
There are no references to run-time library functions, native Windows API is used instead
更多技术细节,可查看卡巴斯基实验室专家Igor Soumenkov发表的一篇技术文章。
卡巴斯基希望在编程社区如果有人认识它,能够挺身而出,并且帮助分析DuQu以及恶意程序幕后创建者。
http://www.securelist.com/en/blo ... _the_Duqu_Framework
※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
中国南海舰队核潜艇大队大队长
2012-3-14 22:48
潘中医
新手上路
积分 39
发帖 39
注册 2012-2-22
#2
目测应该是某国官方编写的,这个应该是放出来的一个小毒,测试一下。
※ ※ ※ 本文纯属【潘中医】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-16 12:43
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号