• Найзнаменитіший троян сучасності написаний на невідомій мові програмування
    Частину трояна Duqu написана на невідомій мові програмування, створеного спеціально для розробки цього вірусу, стверджують в «Лабораторії Касперського». На думку експертів, це вказує на багатомільйонні інвестиції в розробку Duqu і на державне замовлення за його створення.
    Важливий фрагмент коду відомого трояна Duqu написаний на невідомому досі мовою програмування, розповів CNews головний антивірусний експерт «Лабораторії Касперського» Олександр Гостєв.
    Фрагмент коду, написаний на невідомій мові програмування, отримав в «Лабораторії Касперського» назва «Фреймворк Duqu». Він призначений для обміну інформацією між модулем, що впроваджується в операційну систему заражаемого ПК і командними серверами Duqu.
    За словами експерта, при вивченні Duqu аналітиками «Лабораторії Касперського» було перевірено близько трьох десятків мов програмування, «включаючи Brainfuck і Haskell». «Ми намагаємося розпізнати його з листопада 2011 р. Ми запитали найбільш серйозних фахівців-реверсеров в Microsoft, але не знайшли мови, який би створював подібний код», - говорить Олександр Гостєв.
    Нагадаємо, що про трояна Duqu стало відомо 1 вересня 2011 р. За припущеннями експертів, цей троян був створений для точкових атак і крадіжки інформації з комп'ютерів промислових об'єктів, а також урядових і комерційних структур Ірану.
    Duqu створений на єдиної програмній платформі з іншим відомим комп'ютерним хробаком Stuxnet, який в 2011 р. вразив іранські атомні станції, а також проник в мережі цілого ряду інших підприємств по всьому світу. На думку експертів «Лабораторії Касперського», над обома троянами працювала одна і та ж група авторів. На відміну від Stuxnet, Duqu призначений не стільки для безпосередніх шкідливих дій в зараженій системі, скільки для організації каналу доставки і установки в систему додаткових троянських модулей.Создание хробака Duqu вимагає розробки спеціального мови програмування
    Троян Duqu застосовується для точкових атак на промислові об'єкти. Оцінюючи масштаби зараження Duqu, Олександр Гостєв говорить «про кількість інцидентів, у кожному з яких могло постраждати різну кількість ПК». Наприклад, в одному з них було заражено близько 50 комп ’ ютерів у мережі однієї компанії. В цілому відомо «приблизно про 25 жертви Duqu по всьому світу», з яких «Лабораторією Касперського» було виявлено 15-17 інцидентів. Швидше за все, в загальній складності їх менше 100, вважає експерт.
    «Лабораторії Касперського» припускають, що мова програмування, використаний при написанні Duqu, «був розроблений з метою не тільки ускладнити розуміння сторонніми особами особливостей операції з кибершпионажу і взаємодії з командними серверами, але і відокремити цей проект від роботи інших груп, які брали участь у створенні Duqu і відповідали за написання додаткових елементів шкідливої програми».
    «Немає ніяких сумнівів, що Stuxnet і Duqu були написані в інтересах якого-то уряду, але якого конкретно, доказів немає, - говорить Олександр Гостєв. - Якщо такого мови програмування ніхто не бачив, це означає серйозний софтверний проект, мільйони доларів, витрачені на розробку і додатковий факт в підтвердження того, що за Duqu стоять уряду».
    Примітно, що 4 березня 2012 р. колишній глава Агентства національної безпеки США Майкл Хейден (Michael Hayden) в інтерв'ю телеканалу CBS зауважив, що Stuxnet «був хорошою ідеєю». При цьому генерал не розповів, яке держава стоїть за створенням цього трояна, правонаступником якого став Duqu.
    «Лабораторія Касперського» звернулися до спільноти програмістів з проханням зв'язатися з ними всім, кому відомо про засіб розробки, мовою або компіляторі, який може генерувати код Duqu.