Duqu

Duqu — компьютерный червь, обнаруженный 1 сентября 2011 года. Некоторые исследователи полагают, что он связан с червем Stuxnet^[1]. Червь получил имя Duqu из-за префикса «~DQ», который использовался во всех именах файлов, создаваемых им^[2].

Лаборатория криптографии и системной безопасности Будапештского университета технологии и экономики в Венгрии выпустила 60-страничный доклад, в котором анализировался данный червь^[3]. В ходе проведённого расследования удалось выяснить, что распространение данной вредоносной программы происходило через электронную почту. Заражение системы происходит посредством свежей уязвимости в ядре Windows, допускающей выполнение вредоносного кода и определяемой как CVE-2011-3402^[4]. После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора сведений о системе, поиска файлов, снятия скриншотов, перехвата паролей и ряда других функций^[5].

Симантек считает, что создатели Duqu или создали Stuxnet, или имели доступ к исходному тексту последнего, и их целью был сбор информации для следующей версии Stuxnet^[6].

Язык программирования

Немалая часть Duqu — объектно-ориентированный фреймворк, написанный на неизвестном языке^[7]. Вирусные лаборатории перепробовали даже такие экзотические языки, как Lua, Google Go и AngelScript, но потерпели неудачу, и им пришлось попросить помощи у сообщества. В конце концов разгадка нашлась: это оказался чистый Си, скомпилированный Microsoft Visual C++ с необычными настройками оптимизации^[8].

Код был написан с применением объектно-ориентированного подхода, но на языке Си, а не Си++. Предполагается, что выбор языка Си был сделан автором-программистом старой закалки, который переходил с ассемблеров на Си, и которому Си++ не понравился. Применение Си в сочетании с ОО-подходом встречается в коммерческих программных проектах (например, движок Doom), но несвойственно для вредоносных программ и выделяет Duqu как необычную разработку^[8].

См. также

• Хронология компьютерных вирусов и червей
• Маади (вирус)

Напишите отзыв о статье "Duqu"

Примечания

Ссылки

• [www.newsru.co.il/mideast/13nov2011/duqu8005.html Иранские программисты смогли победить «младшего брата Stuxnet»]
• [www.securitylab.ru/news/410046.php Иран стал жертвой вируса Duqu]
• [thg.ru/technews/20111107_074500.html Symantec: вирус Duqu создан для атаки на определённые предприятия]

Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, дополнив её.

Вредоносное программное обеспечение Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Пакетный вирус · Хронология Методы сокрытия Бэкдор · Дроппер · Закладка · Компьютер-зомби · Полиморфизм · Руткит Вредоносные программы для прибыли Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус) · Порнодиалер По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Хакерские атаки 2010-х Крупнейшие атаки Кибератаки в Австралии (2010) (англ.) • Операция «Payback» (англ.) • DigiNotar (англ.) • Операция «Тунис» (англ.) • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor (англ.) • Взлом электронной почты компании Stratfor (англ.) • Взлом LinkedIn (2012) (англ.) • Кибератака на Южную Корею (2013) (англ.) • Snapchat • Операция Tovar (англ.) • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment Группы и сообщества хакеров Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Derp (англ.) • GNAA (англ.) • Goatse Security (англ.) • Lizard Squad (англ.) • LulzRaft (англ.) • LulzSec • NullCrew (англ.) • Подразделение 61398 • RedHack (англ.) • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN (англ.) • Tailored Access Operations (англ.) • UGNazi (англ.) Хакеры-одиночки Донна O'Сербхейл (англ.) • Джереми Хаммонд • Джордж Хоц • Guccifer (англ.) • Sabu (англ.) • Topiary (англ.) • The Jester (англ.) • weev (англ.) Обнаруженные критические уязвимости Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (англ.) (SSL, 2014) • Rootpipe (англ.) (OSX, 2014) • JASBUG (англ.) (Windows, 2015) • Stagefright (англ.) (Android, 2015) • DROWN (англ.) (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • Компьютерные вирусы Careto (англ.) • CryptoLocker (англ.) • Dexter (вирус) (англ.) • Duqu • FinFisher (англ.) • Flame • Gameover ZeuS (англ.) • Mahdi (англ.) • Metulji botnet (англ.) • Каталог ANT • R2D2 (вирус) (англ.) • Shamoon (англ.) • Stars virus (англ.) • Stuxnet

Отрывок, характеризующий Duqu

– Monsieur le baron de Funke a ete recommande a l'imperatrice mere par sa soeur, [Барон Функе рекомендован императрице матери ее сестрою,] – только сказала она грустным, сухим тоном. В то время, как Анна Павловна назвала императрицу, лицо ее вдруг представило глубокое и искреннее выражение преданности и уважения, соединенное с грустью, что с ней бывало каждый раз, когда она в разговоре упоминала о своей высокой покровительнице. Она сказала, что ее величество изволила оказать барону Функе beaucoup d'estime, [много уважения,] и опять взгляд ее подернулся грустью.
Князь равнодушно замолк. Анна Павловна, с свойственною ей придворною и женскою ловкостью и быстротою такта, захотела и щелконуть князя за то, что он дерзнул так отозваться о лице, рекомендованном императрице, и в то же время утешить его.
– Mais a propos de votre famille,[Кстати о вашей семье,] – сказала она, – знаете ли, что ваша дочь с тех пор, как выезжает, fait les delices de tout le monde. On la trouve belle, comme le jour. [составляет восторг всего общества. Ее находят прекрасною, как день.]
Князь наклонился в знак уважения и признательности.
– Я часто думаю, – продолжала Анна Павловна после минутного молчания, подвигаясь к князю и ласково улыбаясь ему, как будто выказывая этим, что политические и светские разговоры кончены и теперь начинается задушевный, – я часто думаю, как иногда несправедливо распределяется счастие жизни. За что вам судьба дала таких двух славных детей (исключая Анатоля, вашего меньшого, я его не люблю, – вставила она безапелляционно, приподняв брови) – таких прелестных детей? А вы, право, менее всех цените их и потому их не стоите.
И она улыбнулась своею восторженною улыбкой.
– Que voulez vous? Lafater aurait dit que je n'ai pas la bosse de la paterienite, [Чего вы хотите? Лафатер сказал бы, что у меня нет шишки родительской любви,] – сказал князь.
– Перестаньте шутить. Я хотела серьезно поговорить с вами. Знаете, я недовольна вашим меньшим сыном. Между нами будь сказано (лицо ее приняло грустное выражение), о нем говорили у ее величества и жалеют вас…
Князь не отвечал, но она молча, значительно глядя на него, ждала ответа. Князь Василий поморщился.
– Что вы хотите, чтоб я делал! – сказал он наконец. – Вы знаете, я сделал для их воспитания все, что может отец, и оба вышли des imbeciles. [дураки.] Ипполит, по крайней мере, покойный дурак, а Анатоль – беспокойный. Вот одно различие, – сказал он, улыбаясь более неестественно и одушевленно, чем обыкновенно, и при этом особенно резко выказывая в сложившихся около его рта морщинах что то неожиданно грубое и неприятное.
– И зачем родятся дети у таких людей, как вы? Ежели бы вы не были отец, я бы ни в чем не могла упрекнуть вас, – сказала Анна Павловна, задумчиво поднимая глаза.
– Je suis votre [Я ваш] верный раб, et a vous seule je puis l'avouer. Мои дети – ce sont les entraves de mon existence. [вам одним могу признаться. Мои дети – обуза моего существования.] – Он помолчал, выражая жестом свою покорность жестокой судьбе.
Анна Павловна задумалась.
– Вы никогда не думали о том, чтобы женить вашего блудного сына Анатоля? Говорят, – сказала она, – что старые девицы ont la manie des Marieiages. [имеют манию женить.] Я еще не чувствую за собою этой слабости, но у меня есть одна petite personne [маленькая особа], которая очень несчастлива с отцом, une parente a nous, une princesse [наша родственница, княжна] Болконская. – Князь Василий не отвечал, хотя с свойственною светским людям быстротой соображения и памяти показал движением головы, что он принял к соображению эти сведения.
– Нет, вы знаете ли, что этот Анатоль мне стоит 40.000 в год, – сказал он, видимо, не в силах удерживать печальный ход своих мыслей. Он помолчал.
– Что будет через пять лет, если это пойдет так? Voila l'avantage d'etre pere. [Вот выгода быть отцом.] Она богата, ваша княжна?