Xác định ngôn ngữ lập trình lạ của trojan Duqu khét tiếng

Theo dõi VGT trên

Các chuyên gia Kaspersky Lab với sự trợ giúp của cộng đồng lập trình thế giới đã nhận dạng được ngôn ngữ lập trình viết nên đoạn code của trojan Duqu vốn được cho là có ngôn ngữ riêng, “bí hiểm”.

Kaspersky Lab tuyên bố đã nhận dạng được “ngôn ngữ lập trình lạ” dùng để viết mẩu code của trojan Duqu khét tiếng từng được sử dụng để tấn công các công trình công nghiệp của Iran. Các chuyên gia của Kaspersky Lab từng thông báo hôm 7/3 về việc khó nhận dạng ngôn ngữ lập trình dùng viết trojan nói trên.

Khó khăn trong nhận dạng liên quan tới mã của cái gọi là Framework Duqu. Mã này chịu trách nhiệm về hoạt động tương tác giữa máy tính nhiễm trojan với máy chủ của tin tặc. Theo thông báo của Công ty, các nghiên cứu về Framework Duqu tại Kaspersky Lab đã kéo dài từ tháng 11/2011. Suốt thời gian này, các chuyên gia của Kaspersky Lab đã mời các chuyên gia ở Microsoft cùng tiến hành đối chiếu gần 30 ngôn ngữ lập trình, bao gồm các ngôn ngữ kì lạ Brainfuck và Haskell. Tuy nhiên, họ đã không tìm ra ngôn ngữ dùng để tạo nên đoạn code tựa như Framework Duqu.

Sau vài tháng nghiên cứu, các chuyên gia Kaspersky Lab đã kêu gọi cộng đồng lập trình giúp đỡ. Những giả thuyết phổ biến nhất do các phóng viên gợi ý với Kaspersky Lab là các ngôn ngữ như LISP, Forth, rlang, Google Go, Delphi, OO C và các trình biên dịch cổ như C và một số ngôn ngữ khác.

Kaspersky Lab kết luận rằng Framework Duqu có nhiều khả năng được viết bằng C. Tuy nhiên, khi phát triển, các tác giả đã sử dụng phần mở rộng riêng nên có thể coi đó là một biến thể hiếm của C. Trình biên dịch có lẽ là MSVC 2008.

Video đang HOT

Xác định ngôn ngữ lập trình lạ của trojan Duqu khét tiếng - Hình 1

Trojan Duqu được sử dụng để tấn công theo mục tiêu là các công trình công nghiệp của Iran…

Lưu ý cách tiếp cận khác với thói thường của các tác giả Duqu, chuyên gia về vi rút của Kaspersky Lab Igor Sumenkov nhận định việc sử dụng biến thể của C thay vì C của các tác giả Duqu có thể gây mất lòng tin vào trình biên dịch C vốn đặc trưng cho các nhà phát triển với nhiều năm kinh nghiệm…

“Hai yếu tố này cho thấy rằng mã đã được viết bởi một nhóm nhà phát triển giàu kinh nghiệm của “trường phái cũ”, những người muốn tạo ra một nền tảng di động và dễ dàng thay đổi cho các cuộc tấn công”, các chuyên gia cho biết.

Chuyên gia chính về vi rút của Kaspersky Lab, Alexander Gostev lưu ý rằng các tác giả Duqu không chỉ là các nhà lập trình có thâm niên mà còn là những người có cả núi thời gian rỗi. Theo ý ông Gostev, các nhà phát triển đoạn mã đã bỏ ra rất nhiều thời gian mặc dù công việc có thể được làm nhanh và đơn giản hơn. “Họ không có nhiệm vụ phải làm nhanh việc này. Chúng tôi từng tưởng tượng hài hước rằng họ đang ngồi trong tù và làm việc này”, Gostev nói.

Việc hiểu bản chất của đoạn mã Duqu giúp sẽ bổ ích cho việc tìm tòi, khám phá, các chuyên gia giải thích. Ngoài ra, không loại trừ trường hợp có thể tìm được các phần mềm hợp pháp sử dụng cùng phương pháp này. Cần biết rằng nguồn gốc của việc trojan Duqu và sâu Stuxnet gần gũi với nó tấn công các công trình hạt nhân của Irancho đến nay vẫn là bí ẩn.

Trojan Duqu nổi tiếng từ 1/9/2011. Theo các chuyên gia, trojan này được tạo ra để tấn công nhằm vào máy tính của các công trình công nghiệp và các tổ chức chính phủ, thương mại của Iran. Duqu đã được tạo nên trên nền tảng phần mềm chung với sâu máy tính nổi tiếng khác là Stuxnet. Năm 2011, Stuxnet đã lây nhiễm đến các trạm phát điện nguyên tử của Iran đồng thời thâm nhập vào mạng của hàng loạt xí nghiệp trên toàn thế giới.

Theo các chuyên gia Kaspersky Lab, cả hai trojan có cùng một nhóm tác giả. Khác với Stuxnet, Duqu không gây tác hại cho hệ thống bị lây nhiễm đến mức tổ chức phân phối và thiết lập các mô-đun trojan bổ sung vào hệ thống. Do Duqu dùng cho việc tấn công theo mục tiêu cụ thể, số máy tính bị nhiễm không lớn. Kaspersky Lab đang đánh giá số sự cố gắn liền với Duqu.

“Không nghi ngờ về việc Stuxnet và Duqu được viết với sự quan tâm của một chính phủ nào đó, nhưng chính phủ nào thì không có bằng chứng”, Alexander Gostev tuyên bố. Lưu ý là ngày 4/3, cựu lãnh đạo Cơ quan An ninh Quốc gia Mỹ (NSA) Michael Hayden trả lời phỏng vấn CBS đã cho biết “Stuxnet là ý tưởng tốt”. Tuy nhiên, vị tướng không nói chính phủ nào đứng sau việc tạo nên trojan này mà Duqu là hậu duệ của nó.

Theo ICTnew

Trojan ZeuS trở lại tấn công smartphone

Theo sau cuộc tấn công vào cuối tháng 9 năm ngoái, ngày 21 tháng 2 vừa qua, trojan ZeuS đã trở lại với một biến thể nguy hiểm hơn. Làn sóng mới tấn công vào smartphone được ghi nhận tại Ba Lan, trực tiếp nhắm đến các khách hàng của ngân hàng ING. Tuy vậy các chuyên gia của Kaspersky Lab cảnh báo những phân tích mới nhất cho thấy khả năng sẽ có đợt tấn công trên quy mô toàn cầu của Trojan này.

Cuộc tấn công đầu tiên của dòng trojan này với phiên bản ZitMo xảy ra vào cuối tháng 9/2010. Khi bị tấn công, người dùng được yêu cầu nhập số điện thoại và model của smartphone để cập nhật chứng nhận phần cứng của máy. Sau đó, một URL với đường dẫn đến địa chỉ cập nhật chứng nhận (thật sự là một trojan chạy trên nền tảng Windows Mobile) được gửi qua tin nhắn SMS đến điện thoại của nạn nhân. Nếu người dùng truy cập vào liên kết này, trojan sẽ tải và cài đặt tập tin độc hại. Sau khi thâm nhập thành công, một tin nhắn SMS có mã chứng thực mTAN sẽ được âm thầm gửi đến số điện thoại di động của tin tặc, tạo điều kiện cho các hoạt động đánh cắp thông tin sau này.

Trojan ZeuS trở lại tấn công smartphone - Hình 1


Biến thể mới càng nguy hiểm hơn vì có khả năng chạy trên một số hệ điều hành phổ biến như Trojan-Spy.Win32.Zbot.bbmf cho Windows, Trojan-Spy.SymbOS.Zbot.b cho Symbian và Trojan-Spy.WinCE.Zbot.a cho Windows Mobile. Theo đó các phiên bản mới này cũng có cùng một cấu trúc và chức năng tương tự như phiên bản gốc. Thậm chí ở tất cả các đợt tấn công mà Kaspersky Lab ngăn chặn, các thông tin bị đánh cắp đều được gửi đến cùng số điện thoại ở Anh, tương tự như cuộc tấn công cuối năm 2010.

Đợt tấn công đầu tiên của Trojan ZeuS cho thấy giới tội phạm mạng tiếp tục mở rộng hoạt động đến những nền tảng mới và các khu vực mục tiêu mới, cụ thể là đánh cắp các mã chức thực mTAN. Tuy nhiên đợt tấn công thứ 2 chứng minh rằng bọn tin tặc đã tìm thấy hiệu quả cao trong các cuộc tấn công và tiếp tục phát triển mở rộng phương thức tấn công vào các hệ điều hành khác. Hiện các chuyên gia của Kaspersky Lab cho biết đang tiếp tục nghiên cứu hoạt động này và sẽ cập nhật những thông tin mới trong thời gian sớm nhất.

Theo Hà Nội mới

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Cần gỡ bỏ ngay những tiện ích đáng ngờ trên ChromeCần gỡ bỏ ngay những tiện ích đáng ngờ trên Chrome
08:35:19 16/04/2025
Apple chở 600 tấn iPhone sang Mỹ để tránh thuếApple chở 600 tấn iPhone sang Mỹ để tránh thuế
10:49:21 15/04/2025
Vì sao iPhone sản xuất tại Mỹ mãi 'chỉ là giấc mơ'?Vì sao iPhone sản xuất tại Mỹ mãi 'chỉ là giấc mơ'?
20:23:35 15/04/2025
Tập đoàn công nghệ CMC bị tấn công ransomwareTập đoàn công nghệ CMC bị tấn công ransomware
17:12:32 16/04/2025
CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhoneCEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone
06:50:16 15/04/2025
Apple như con thuyền bị lật giữa đại dương mà không có phao cứu sinhApple như con thuyền bị lật giữa đại dương mà không có phao cứu sinh
12:59:58 15/04/2025
Điều gì đang kìm hãm sự phát triển của Windows 11?Điều gì đang kìm hãm sự phát triển của Windows 11?
16:29:29 16/04/2025
Siêu phẩm này sẽ khiến iPhone 18 và Galaxy S26 khiếp sợSiêu phẩm này sẽ khiến iPhone 18 và Galaxy S26 khiếp sợ
13:02:55 15/04/2025

Tin đang nóng

Xót xa: Chồng bị điện giật, vợ bầu và bà ngoại lao vào cứu, tất cả đều tử vongXót xa: Chồng bị điện giật, vợ bầu và bà ngoại lao vào cứu, tất cả đều tử vong
14:08:45 16/04/2025
Mẹ ở Hải Dương hoang mang phát hiện nuôi con bằng sữa giả, đã uống 30 hộp, giá không hề rẻMẹ ở Hải Dương hoang mang phát hiện nuôi con bằng sữa giả, đã uống 30 hộp, giá không hề rẻ
14:11:44 16/04/2025
MC Quyền Linh lập vi bằng, thông báo rõ ràng về hình ảnh quảng cáo 2 nhãn hiệu sữaMC Quyền Linh lập vi bằng, thông báo rõ ràng về hình ảnh quảng cáo 2 nhãn hiệu sữa
16:34:55 16/04/2025
Nhân viên quán nhậu bị đâm tử vong ở Long AnNhân viên quán nhậu bị đâm tử vong ở Long An
12:52:58 16/04/2025
Con gái Lý Hải bỗng bị đặt lên bàn cân so sánh với 1 "Hoa hậu nhí", nhiều người can: Để yên cho các cháu lớn!Con gái Lý Hải bỗng bị đặt lên bàn cân so sánh với 1 "Hoa hậu nhí", nhiều người can: Để yên cho các cháu lớn!
13:14:19 16/04/2025
HOT: Tóm dính nam ca sĩ hạng A hẹn hò vũ công xinh đẹp nhất showbiz, công khai ôm từ đằng sauHOT: Tóm dính nam ca sĩ hạng A hẹn hò vũ công xinh đẹp nhất showbiz, công khai ôm từ đằng sau
13:35:47 16/04/2025
3 nghệ sĩ rời phố thị về Thạch Thất sống an yên tại nhà vườn rộng lớn, có nữ NSND mới 43 tuổi3 nghệ sĩ rời phố thị về Thạch Thất sống an yên tại nhà vườn rộng lớn, có nữ NSND mới 43 tuổi
13:48:30 16/04/2025
Hội bạn mỹ nhân Diệp Lâm Anh - Đàm Thu Trang lục đục nội bộ?Hội bạn mỹ nhân Diệp Lâm Anh - Đàm Thu Trang lục đục nội bộ?
13:43:43 16/04/2025

Tin mới nhất

Nghe nhạc bass có thể giúp chống say tàu xe

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025
Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.
Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025
Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.
Đánh giá sàn giao dịch XS.com Broker 2025: Uy tín hay lừa đảo?

Đánh giá sàn giao dịch XS.com Broker 2025: Uy tín hay lừa đảo?

16:36:20 16/04/2025
XS.com nổi lên như một đối thủ đáng gờm, mang đến hệ sinh thái giao dịch toàn diện cùng vô số công cụ hỗ trợ đắc lực
MSI có thể chuyển sang dùng chip AMD cho dòng máy Claw kế tiếp

MSI có thể chuyển sang dùng chip AMD cho dòng máy Claw kế tiếp

16:07:11 16/04/2025
Thông tin rò rỉ cho thấy MSI đang cân nhắc thay thế vi xử lý Intel bằng AMD Ryzen Z2 Extreme cho thế hệ máy chơi game cầm tay Claw trong tương lai.
Netflix thử nghiệm tính năng tìm kiếm AI dựa trên cảm xúc

Netflix thử nghiệm tính năng tìm kiếm AI dựa trên cảm xúc

10:59:45 16/04/2025
Theo TechSpot, Netflix đang triển khai thử nghiệm một tính năng tìm kiếm mới ứng dụng công nghệ trí tuệ nhân tạo (AI) của OpenAI
Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm

10:56:45 16/04/2025
Hàng triệu thiết bị Android đang đối mặt với nguy hiểm sau khi Google chính thức ngừng hỗ trợ các phiên bản Android 12 và 12L từ 31.3.2025.
One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android

10:52:51 16/04/2025
Công ty Hàn Quốc nổi bật với khả năng cung cấp các bản cập nhật nhanh chóng và các bản vá bảo mật cho điện thoại, đồng hồ và máy tính bảng.
Google đặt dấu chấm hết cho điện thoại Android 16 GB

Google đặt dấu chấm hết cho điện thoại Android 16 GB

10:48:06 16/04/2025
Động thái này được xem là một nỗ lực đáng kể của Google nhằm cải thiện trải nghiệm người dùng, đặc biệt là trên các dòng điện thoại Android thuộc phân khúc giá rẻ.
Microsoft gỡ bỏ 'rào cản' cập nhật Windows 11 24H2 sau 6 tháng

Microsoft gỡ bỏ 'rào cản' cập nhật Windows 11 24H2 sau 6 tháng

08:49:36 16/04/2025
Theo Neowin, những người dùng Windows 11 đang gặp khó khăn trong việc nâng cấp lên phiên bản mới nhất 24H2 vừa đón một tin tức đáng mừng.
Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 7

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 7

08:46:53 16/04/2025
Người dùng các thiết bị Galaxy đời cũ tại Việt Nam sẽ bắt đầu được trải nghiệm những nâng cấp của One UI 7 từ ngày 14.4.
Các thiết bị hiện có thể nhận được Android 16 beta

Các thiết bị hiện có thể nhận được Android 16 beta

08:37:38 16/04/2025
Trong khi nhiều thương hiệu Android vẫn đang hoàn tất việc triển khai Android 15, Google đã đẩy nhanh việc phát triển Android 16.
Người duy nhất đánh bại AI trở thành thầy giáo

Người duy nhất đánh bại AI trở thành thầy giáo

20:28:26 15/04/2025
Lee Se Dol, người duy nhất đánh bại AI trong trò chơi cờ vây, bắt đầu giảng dạy các sinh viên tài năng với tư cách giáo sư đặc biệt tại Viện Khoa học và Công nghệ quốc gia Ulsan (Hàn Quốc).

Có thể bạn quan tâm

Donnarumma, kẻ phá vỡ giấc mơ của Aston Villa

Donnarumma, kẻ phá vỡ giấc mơ của Aston Villa

Sao thể thao

17:33:11 16/04/2025
Một màn trình diễn xuất thần của Aston Villa đã đẩy PSG tới sát mép vực, trước khi người khổng lồ Gianluigi Donnarumma gầm lên phá hỏng mọi nỗ lực của đội bóng Anh.
Chủ hụi lừa đảo hơn 10 tỷ đồng rồi bỏ trốn

Chủ hụi lừa đảo hơn 10 tỷ đồng rồi bỏ trốn

Pháp luật

17:26:53 16/04/2025
Chiều 16/4, cơ quan Cảnh sát điều tra Công an tỉnh Sóc Trăng khởi tố bị can, bắt tạm giam Quách Ngọc Hương (SN 1977, ngụ xã Nhơn Mỹ, huyện Kế Sách, tỉnh Sóc Trăng) về hành vi Lừa đảo chiếm đoạt tài sản .
Vụ án bí ẩn của diễn viên nổi tiếng: Ra đi trong tủ quần áo khách sạn với tư thế gây sốc và loạt thuyết âm mưu rợn người

Vụ án bí ẩn của diễn viên nổi tiếng: Ra đi trong tủ quần áo khách sạn với tư thế gây sốc và loạt thuyết âm mưu rợn người

Sao âu mỹ

17:19:42 16/04/2025
Sự ra đi đột ngột và đầy uẩn khúc của tài tử David Carradine vào năm 2009 lại trở thành nỗi ám ảnh khó quên trong lịch sử Hollywood.
Sony tăng giá bán PlayStation 5

Sony tăng giá bán PlayStation 5

Đồ 2-tek

17:18:15 16/04/2025
Mức giá mới này có hiệu lực ngay lập tức từ thời điểm công ty đưa ra thông báo. Điều đáng chú ý là giá của phiên bản PS5 tiêu chuẩn (có ổ đĩa vật lý) và phiên bản PS5 Pro không bị ảnh hưởng trong đợt điều chỉnh này.
Công an phường giúp người dân nhận lại 410 triệu đồng chuyển nhầm

Công an phường giúp người dân nhận lại 410 triệu đồng chuyển nhầm

Tin nổi bật

17:03:53 16/04/2025
Ngày 16/4, Công an phường Điện Minh, thị xã Điện Bàn, tỉnh Quảng Nam đã hỗ trợ thành công một người đàn ông ở tỉnh Đắk Lắk nhận lại số tiền 410 triệu đồng do chuyển nhầm.
Hôm nay nấu gì: Cơm tối đủ chất, ngon miệng, hợp gu chị em mê nấu nướng

Hôm nay nấu gì: Cơm tối đủ chất, ngon miệng, hợp gu chị em mê nấu nướng

Ẩm thực

16:49:17 16/04/2025
Các món ăn không khó làm, chỉ cần một chút tỉ mỉ, một chút yêu bếp đảm bảo cả nhà sẽ có một mâm cơm thơm ngon và hấp dẫn.
Nữ thần 18 tuổi đẹp như Hoa hậu còn học giỏi xuất chúng, nhìn điểm thi đại học mà ai cũng choáng

Nữ thần 18 tuổi đẹp như Hoa hậu còn học giỏi xuất chúng, nhìn điểm thi đại học mà ai cũng choáng

Hậu trường phim

16:43:17 16/04/2025
Ngày 15/4, Sina đưa tin nữ diễn viên trẻ sinh năm 2007 Hoàng Dương Điền Điềm đã trải qua kỳ thi nghệ thuật tại Học viện Điện ảnh Bắc Kinh với thành tích xuất sắc.
Chấn động: 1 nam ca sĩ lộ file ghi âm ngoại tình với trợ lý ngay sinh nhật của bạn gái diễn viên

Chấn động: 1 nam ca sĩ lộ file ghi âm ngoại tình với trợ lý ngay sinh nhật của bạn gái diễn viên

Sao châu á

16:39:17 16/04/2025
Tono thú nhận phản bội bạn gái nữ thần yêu 8 năm. Lời xin lỗi của anh gửi đến Nychaa gây phẫn nộ lớn trong dư luận Thái Lan
Có 1 sự thật về sân khấu solo của Lisa và Jennie tại Coachella, vậy mới thấy 6 năm trước BLACKPINK đẳng cấp cỡ nào!

Có 1 sự thật về sân khấu solo của Lisa và Jennie tại Coachella, vậy mới thấy 6 năm trước BLACKPINK đẳng cấp cỡ nào!

Nhạc quốc tế

16:31:34 16/04/2025
Dù chỉ biểu diễn ở sân khấu phụ của Coachella 2025, nhưng Jennie và Lisa vẫn là những cái tên có màn trình diễn thu hút truyền thông nhất.
Liệu pháp khẩn cấp cho Kylian Mbappe

Liệu pháp khẩn cấp cho Kylian Mbappe

Trắc nghiệm

16:04:10 16/04/2025
Ancelotti và Perez của Real Madrid đều đã nói chuyện trực tiếp với siêu sao người Pháp. Tất cả đều muốn vực dậy tinh thần của Kylian Mbappe sau khi hứng bão chỉ trích từ pha phạm lỗi thô bạo ở trận gặp Alaves cuối tuần trước.
Sơn Tùng M-TP tặng fan mũ LV 48 triệu đồng, đựng quà vào túi 320 triệu đồng

Sơn Tùng M-TP tặng fan mũ LV 48 triệu đồng, đựng quà vào túi 320 triệu đồng

Phong cách sao

15:20:15 16/04/2025
Trong buổi biểu diễn tối 12/4 tại Hạ Long, Quảng Ninh, Sơn Tùng M-TP đã chi ra số tiền khủng để chiều lòng fan (người hâm mộ).