Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Məşhur troyan naməlum proqramlaşdırma dilində yazılıb


“Duqu” troyanının ziyanverici kodunu ətraflı təhlil etdikdən sonra Rusiyanın "Kasperski Laboratoriyası" antivirus şirkətinin mütəxəssisləri belə nəticəyə gəliblər ki, ziyanverici proqramın bir hissəsi naməlum proqramlaşdırma dilində yazılıb.

“İCTnews” elektron xəbər xidməti xəbər verir ki, “Duqu” səs-küyə səbəb olmuş məşhur “Stuxnet” “soxulcan”ının müəllifləri tərəfindən yaradılmış mürəkkəb troyan proqramıdır. “Duqu” troyanının əsas vəzifəsi kibercinayətkarlar üçün məxfi informasiyanın ələ keçirilməsi məqsədi ilə sistemə çıxış imkanı yaratmaqdır. Bu troyan ilk dəfə 2011-ci ilin sentyabr ayında aşkar edilib.

Lakin "Kasperski Laboratoriyası" şirkətinin məlumatına görə, “Duqu” troyanına aidiyyəti olan ziyanverici kodun izləri 2007-ci ilin avqust ayında peyda olmuşdu. Şirkətin mütəxəssisləri bu ziyanverici proqram təminatının səbəb olduğu 10-dan çox insident qeyd ediblər. Həm də bu virusun “qurban”larının əksəriyyəti İran dövlətində olub.

Müvafiq insidentlər nəticəsində zərər görmüş təşkilatların fəaliyyət növünün,  həmçinin ələ keçirilməsi nəzərdə tutulmuş informasiyanın xarakterinin təhlili ondan xəbər verir ki, troyan müəlliflərinin əsas məqsədi müxtəlif sənaye sahələrində istifadə edilən avtomatlaşdırılmış idarə sistemləri haqqında informasiyanın ələ keçirilməsi, həmçinin bir sıra İran təşkilatlarının ticarət əlaqələri haqqında məlumat toplanılması olub.

“Duqu” ilə bağlı həllini tapmamış ən əhəmiyyətli məsələlərdən biri bu troyan proqramının “qurban”
kompyuteri yoluxdurduqdan sonra öz əmr serverləri ilə  (C&C) necə məlumat mübadiləsi yaratmasıdır.

Əmr serverləri ilə əlaqə yaradılması üçün cavabdehlik daşıyan “Duqu” modulu “Payload DLL” kitabxanasının bir hissəsidir. Bu kitabxananın ətraflı araşdırılması zamanı "Kasperski Laboratoriyaları"nın mütəxəssisləri müəyyən ediblər ki, əmr serveri ilə əlaqə yaradılması üçün cavabdehlik daşıyan kodun bir hissəsi naməlum proqramlaşdırma dilində yazılıb və onlar kodun bu hissəsini "Freymvork Duqu" adlandırıblar.

“Duqu” proqram təminatının digər kod hissəsindən fərqli olaraq, “Freymvork Duqu” “C++” proqramlaşdırma dilində yazılmayıb və “Microsoft Visual C++ 2008” proqramı vasitəsi ilə kompilyasiya edilməyib.
Qeyd edim ki, "Kasperski Laboratoriyası" artıq “Duqu” troyanının tədqiqatına kömək etmək haqqında xahiş ilə proqramçılar cəmiyyətinə müraciət edib.
 
EMİL
 





09/03/12    Çap et