Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1411508
  • 博文数量: 416
  • 博客积分: 13005
  • 博客等级: 上将
  • 技术积分: 3297
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-05 16:26
文章分类

全部博文(416)

文章存档

2014年(1)

2013年(4)

2012年(46)

2011年(64)

2010年(12)

2009年(4)

2008年(40)

2007年(187)

2006年(58)

分类: 网络与安全

2012-03-14 18:57:59


近日,卡巴斯基实验室反恶意软件专家表示,经过对Duqu进行不懈地调查,发现了更多关于此木马的细节信息和其复杂的工作原理,该恶意程序之所以如此受到关注,是因为它是一种新型的蠕虫,同去年著名的Stuxnet蠕虫有相似之处。

Duqu是继Stuxnet蠕虫后最为恶性的一种可窃取信息的蠕虫,大多数Duqu出现在工控系统中。该木马涉及通信、服务器控制系统并有能力下载更多的加载模块且能够感染机器上的重要组件。

卡巴斯基表示Duqu木马部分代码可能是用一种全新编程语言开发的既不是C++,也不是Objective C,Java,Python,Ada,Lua等已知语言,只能辨认出是面向对象语言。

DuQu采用了一种从没使用过的编程语言来编写,由此看以看出,创建该木马的一定是一个具备特定专业编程能力的人或团队所为。

该代码至今仍然是个谜,研究人员在正在寻求解决方案。

Duqu代码中几个鲜明的特性:

  • Everything is wrapped into objects
  • Function table is placed directly into the class instance and can be modified after construction
  • There is no distinction between utility classes (linked lists, hashes) and user-written code
  • Objects communicate using method calls, deferred execution queues and event-driven callbacks
  • There are no references to run-time library functions, native Windows API is used instead

更多技术细节,可查看卡巴斯基实验室专家Igor Soumenkov发表的一篇技术文章。

卡巴斯基希望在编程社区如果有人认识它,能够挺身而出,并且帮助分析DuQu以及恶意程序幕后创建者。

注:本文为CSDN原创,未经许可不得转载。

英文出自:


阅读(517) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~