Тайна неизвестного языка программирования в троянце Duqu раскрыта

Тайна неизвестного языка программирования в троянце Duqu раскрыта

В блоге Securelist появилось сообщение о том, что экспертам "Лаборатории Касперского" удалось разгадать загадку неведомого языка программирования, который они обнаружили ранее в известном троянском коне Duqu. Просьба о содействии в решении этой проблемы нашла широкий отклик среди специалистов, и их подсказки в конце концов навели вирусных аналитиков на верный путь.

Эксперт компании Игорь Суменков пишет, что сообщения о таинственном "фреймворке Duqu" собрали более 200 комментариев и 60 электронных писем - результат, превысивший все ожидания. Наиболее популярными у участников обсуждения были такие варианты, как LISP, Forth, Erlang, Google Go, Delphi, OO C; кроме того, высказывались предположения, что специфика проблемного кода связана с использованием устаревших компиляторов С++ и других языков. Автор отмечает также несколько комментариев и писем, которые оказались наиболее полезны специалистам "Лаборатории Касперского".

"Помощь зала" позволила точно установить, что злоумышленники использовали компилятор из поставки Microsoft Visual Studio. Проведя ряд экспериментов с различными модификациями и настройками, эксперт сумел воспроизвести код функции конструктора и получить из него бинарный код, аналогичный обнаруженному в Duqu. В итоге было сделано заключение, что т.н. "фреймворк Duqu" является результатом компиляции исходного текста на языке С посредством Visual Studio 2008 с параметрами /O1 /Ob1. Автор блог-записи поясняет, что возможны два варианта развития событий: либо при написании кода использовалась объектно ориентированная надстройка С, либо над ним работал программист, применявший соответствующие методы для "чистого" С. Более вероятным эксперту представляется первый вариант, поскольку количество однотипного кода в тексте предполагает наличие препроцессора.

По мнению аналитика, использование объектно ориентированного расширения языка С могло быть продиктовано либо недоверием к компиляторам С++, либо потребностью в широкой переносимости / совместимости. Оба варианта с высокой степенью вероятности указывают на то, что разработка "фреймворка Duqu" велась профессиональными программистами "старой школы", имеющими многолетний опыт работы. Подход, примененный создателями Duqu, задействуется обычно в крупных коммерческих программных проектах, в то время как во вредоносных программах он практически не встречается.

Securelist

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские физики успешно испытали отечественный квантовый компьютер

Учёные Физического института имени П. Н. Лебедева РАН (ФИАН) провели серию исследовательских экспериментов на российском 50-кубитном квантовом компьютере. Установка разработана одним из подразделений ГК «Росатом» в рамках дорожной карты «Квантовые вычисления».

Квантовый компьютер построен на технологии холодных ионов. Для вычислений используется цепочка из 25 ионов иттербия, которые удерживаются в ловушке с помощью лазеров и охлаждаются до околонулевых температур. Управление кубитами осуществляется с помощью лазерных импульсов.

Ключевая особенность установки — использование кудитов, способных находиться одновременно в четырёх состояниях, в отличие от классических кубитов, ограниченных двумя. Это позволяет обрабатывать больше информации. Учёные ФИАН также предложили ряд решений для совершенствования технологии — в том числе методы охлаждения, подавления шумов и защиты от декогеренции.

В ходе экспериментов в ФИАН реализовали алгоритмы Гровера для поиска по неупорядоченным базам данных, рассчитали структуру нескольких молекул и провели симуляции динамических систем. Кроме того, были проведены эксперименты по обучению нейросетей решению прикладных задач — например, распознаванию рукописных цифр.

По итогам работы участники проекта опубликовали статью в журнале «Успехи физических наук».

«Разработанный в нашем институте квантовый компьютер — это не просто экспериментальный прототип, а полноценная платформа для проведения исследований и решения практических задач. Следующий этап развития системы связан с повышением точности операций и увеличением времени когерентности. Помимо этого, мы продолжаем изучать новые подходы к использованию кудитов, где остаёмся одними из мировых лидеров. Также осваиваем методы масштабирования и серийного производства устройств», — отметил директор ФИАН, академик РАН Николай Колачевский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru