Xác định ngôn ngữ lập trình lạ của trojan Duqu khét tiếng

Theo dõi VGT trên

Các chuyên gia Kaspersky Lab với sự trợ giúp của cộng đồng lập trình thế giới đã nhận dạng được ngôn ngữ lập trình viết nên đoạn code của trojan Duqu vốn được cho là có ngôn ngữ riêng, “bí hiểm”.

Kaspersky Lab tuyên bố đã nhận dạng được “ngôn ngữ lập trình lạ” dùng để viết mẩu code của trojan Duqu khét tiếng từng được sử dụng để tấn công các công trình công nghiệp của Iran. Các chuyên gia của Kaspersky Lab từng thông báo hôm 7/3 về việc khó nhận dạng ngôn ngữ lập trình dùng viết trojan nói trên.

Khó khăn trong nhận dạng liên quan tới mã của cái gọi là Framework Duqu. Mã này chịu trách nhiệm về hoạt động tương tác giữa máy tính nhiễm trojan với máy chủ của tin tặc. Theo thông báo của Công ty, các nghiên cứu về Framework Duqu tại Kaspersky Lab đã kéo dài từ tháng 11/2011. Suốt thời gian này, các chuyên gia của Kaspersky Lab đã mời các chuyên gia ở Microsoft cùng tiến hành đối chiếu gần 30 ngôn ngữ lập trình, bao gồm các ngôn ngữ kì lạ Brainfuck và Haskell. Tuy nhiên, họ đã không tìm ra ngôn ngữ dùng để tạo nên đoạn code tựa như Framework Duqu.

Sau vài tháng nghiên cứu, các chuyên gia Kaspersky Lab đã kêu gọi cộng đồng lập trình giúp đỡ. Những giả thuyết phổ biến nhất do các phóng viên gợi ý với Kaspersky Lab là các ngôn ngữ như LISP, Forth, rlang, Google Go, Delphi, OO C và các trình biên dịch cổ như C và một số ngôn ngữ khác.

Kaspersky Lab kết luận rằng Framework Duqu có nhiều khả năng được viết bằng C. Tuy nhiên, khi phát triển, các tác giả đã sử dụng phần mở rộng riêng nên có thể coi đó là một biến thể hiếm của C. Trình biên dịch có lẽ là MSVC 2008.

Video đang HOT

Xác định ngôn ngữ lập trình lạ của trojan Duqu khét tiếng - Hình 1

Trojan Duqu được sử dụng để tấn công theo mục tiêu là các công trình công nghiệp của Iran…

Lưu ý cách tiếp cận khác với thói thường của các tác giả Duqu, chuyên gia về vi rút của Kaspersky Lab Igor Sumenkov nhận định việc sử dụng biến thể của C thay vì C của các tác giả Duqu có thể gây mất lòng tin vào trình biên dịch C vốn đặc trưng cho các nhà phát triển với nhiều năm kinh nghiệm…

“Hai yếu tố này cho thấy rằng mã đã được viết bởi một nhóm nhà phát triển giàu kinh nghiệm của “trường phái cũ”, những người muốn tạo ra một nền tảng di động và dễ dàng thay đổi cho các cuộc tấn công”, các chuyên gia cho biết.

Chuyên gia chính về vi rút của Kaspersky Lab, Alexander Gostev lưu ý rằng các tác giả Duqu không chỉ là các nhà lập trình có thâm niên mà còn là những người có cả núi thời gian rỗi. Theo ý ông Gostev, các nhà phát triển đoạn mã đã bỏ ra rất nhiều thời gian mặc dù công việc có thể được làm nhanh và đơn giản hơn. “Họ không có nhiệm vụ phải làm nhanh việc này. Chúng tôi từng tưởng tượng hài hước rằng họ đang ngồi trong tù và làm việc này”, Gostev nói.

Việc hiểu bản chất của đoạn mã Duqu giúp sẽ bổ ích cho việc tìm tòi, khám phá, các chuyên gia giải thích. Ngoài ra, không loại trừ trường hợp có thể tìm được các phần mềm hợp pháp sử dụng cùng phương pháp này. Cần biết rằng nguồn gốc của việc trojan Duqu và sâu Stuxnet gần gũi với nó tấn công các công trình hạt nhân của Irancho đến nay vẫn là bí ẩn.

Trojan Duqu nổi tiếng từ 1/9/2011. Theo các chuyên gia, trojan này được tạo ra để tấn công nhằm vào máy tính của các công trình công nghiệp và các tổ chức chính phủ, thương mại của Iran. Duqu đã được tạo nên trên nền tảng phần mềm chung với sâu máy tính nổi tiếng khác là Stuxnet. Năm 2011, Stuxnet đã lây nhiễm đến các trạm phát điện nguyên tử của Iran đồng thời thâm nhập vào mạng của hàng loạt xí nghiệp trên toàn thế giới.

Theo các chuyên gia Kaspersky Lab, cả hai trojan có cùng một nhóm tác giả. Khác với Stuxnet, Duqu không gây tác hại cho hệ thống bị lây nhiễm đến mức tổ chức phân phối và thiết lập các mô-đun trojan bổ sung vào hệ thống. Do Duqu dùng cho việc tấn công theo mục tiêu cụ thể, số máy tính bị nhiễm không lớn. Kaspersky Lab đang đánh giá số sự cố gắn liền với Duqu.

“Không nghi ngờ về việc Stuxnet và Duqu được viết với sự quan tâm của một chính phủ nào đó, nhưng chính phủ nào thì không có bằng chứng”, Alexander Gostev tuyên bố. Lưu ý là ngày 4/3, cựu lãnh đạo Cơ quan An ninh Quốc gia Mỹ (NSA) Michael Hayden trả lời phỏng vấn CBS đã cho biết “Stuxnet là ý tưởng tốt”. Tuy nhiên, vị tướng không nói chính phủ nào đứng sau việc tạo nên trojan này mà Duqu là hậu duệ của nó.

Theo ICTnew

Trojan ZeuS trở lại tấn công smartphone

Theo sau cuộc tấn công vào cuối tháng 9 năm ngoái, ngày 21 tháng 2 vừa qua, trojan ZeuS đã trở lại với một biến thể nguy hiểm hơn. Làn sóng mới tấn công vào smartphone được ghi nhận tại Ba Lan, trực tiếp nhắm đến các khách hàng của ngân hàng ING. Tuy vậy các chuyên gia của Kaspersky Lab cảnh báo những phân tích mới nhất cho thấy khả năng sẽ có đợt tấn công trên quy mô toàn cầu của Trojan này.

Cuộc tấn công đầu tiên của dòng trojan này với phiên bản ZitMo xảy ra vào cuối tháng 9/2010. Khi bị tấn công, người dùng được yêu cầu nhập số điện thoại và model của smartphone để cập nhật chứng nhận phần cứng của máy. Sau đó, một URL với đường dẫn đến địa chỉ cập nhật chứng nhận (thật sự là một trojan chạy trên nền tảng Windows Mobile) được gửi qua tin nhắn SMS đến điện thoại của nạn nhân. Nếu người dùng truy cập vào liên kết này, trojan sẽ tải và cài đặt tập tin độc hại. Sau khi thâm nhập thành công, một tin nhắn SMS có mã chứng thực mTAN sẽ được âm thầm gửi đến số điện thoại di động của tin tặc, tạo điều kiện cho các hoạt động đánh cắp thông tin sau này.

Trojan ZeuS trở lại tấn công smartphone - Hình 1


Biến thể mới càng nguy hiểm hơn vì có khả năng chạy trên một số hệ điều hành phổ biến như Trojan-Spy.Win32.Zbot.bbmf cho Windows, Trojan-Spy.SymbOS.Zbot.b cho Symbian và Trojan-Spy.WinCE.Zbot.a cho Windows Mobile. Theo đó các phiên bản mới này cũng có cùng một cấu trúc và chức năng tương tự như phiên bản gốc. Thậm chí ở tất cả các đợt tấn công mà Kaspersky Lab ngăn chặn, các thông tin bị đánh cắp đều được gửi đến cùng số điện thoại ở Anh, tương tự như cuộc tấn công cuối năm 2010.

Đợt tấn công đầu tiên của Trojan ZeuS cho thấy giới tội phạm mạng tiếp tục mở rộng hoạt động đến những nền tảng mới và các khu vực mục tiêu mới, cụ thể là đánh cắp các mã chức thực mTAN. Tuy nhiên đợt tấn công thứ 2 chứng minh rằng bọn tin tặc đã tìm thấy hiệu quả cao trong các cuộc tấn công và tiếp tục phát triển mở rộng phương thức tấn công vào các hệ điều hành khác. Hiện các chuyên gia của Kaspersky Lab cho biết đang tiếp tục nghiên cứu hoạt động này và sẽ cập nhật những thông tin mới trong thời gian sớm nhất.

Theo Hà Nội mới

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiệnTikTok Trung Quốc lần đầu công bố thuật toán gây nghiện
hôm qua
Starlink thí điểm tại Việt Nam: Bước đột phá cho kết nối không giới hạnStarlink thí điểm tại Việt Nam: Bước đột phá cho kết nối không giới hạn
hôm qua
Khám phá những công dụng ẩn của ổ USBKhám phá những công dụng ẩn của ổ USB
hôm qua
Apple chọn sản xuất iPhone 16e tại BrazilApple chọn sản xuất iPhone 16e tại Brazil
hôm qua
Trải nghiệm gội đầu bằng thiết bị ứng dụng AI với giá phải chăng ở Trung QuốcTrải nghiệm gội đầu bằng thiết bị ứng dụng AI với giá phải chăng ở Trung Quốc
17 giờ trước
Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn víGiá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví
2 giờ trước
iPhone thất thế trước đối thủ Trung Quốc tại thị trường cạnh tranh nhất thế giớiiPhone thất thế trước đối thủ Trung Quốc tại thị trường cạnh tranh nhất thế giới
1 giờ trước
Vài suy ngẫm về AIVài suy ngẫm về AI
hôm qua

Tin đang nóng

Bà Trương Mỹ Lan vẫn lãnh án tử hình, nộp 31 tỷ đồng án phíBà Trương Mỹ Lan vẫn lãnh án tử hình, nộp 31 tỷ đồng án phí
1 giờ trước
Nam người mẫu xin lỗi vì phát ngôn 'mệt mỏi' dịp Đại lễ 30/4Nam người mẫu xin lỗi vì phát ngôn 'mệt mỏi' dịp Đại lễ 30/4
4 giờ trước
Đã đến thời nghệ sĩ lên livestream bán hàng còn chăm hơn lên sân khấu diễn!Đã đến thời nghệ sĩ lên livestream bán hàng còn chăm hơn lên sân khấu diễn!
5 giờ trước
Bức ảnh lộ rõ tình trạng hôn nhân của Phạm Hương và chồng đại gia ở MỹBức ảnh lộ rõ tình trạng hôn nhân của Phạm Hương và chồng đại gia ở Mỹ
5 giờ trước
MC Bích Hồng và những lần MC đài truyền hình vạ miệng vì phát ngônMC Bích Hồng và những lần MC đài truyền hình vạ miệng vì phát ngôn
5 giờ trước
Xử lý các đối tượng bình luận tiêu cực về sự hy sinh của cán bộ Công anXử lý các đối tượng bình luận tiêu cực về sự hy sinh của cán bộ Công an
5 giờ trước
Con trai của tỷ phú Phạm Nhật Vượng xuất hiện tại lễ khởi công siêu đô thị lấn biển lớn nhất Việt Nam: 25 tuổi là CEO công ty cho thuê xe số một tại Việt NamCon trai của tỷ phú Phạm Nhật Vượng xuất hiện tại lễ khởi công siêu đô thị lấn biển lớn nhất Việt Nam: 25 tuổi là CEO công ty cho thuê xe số một tại Việt Nam
3 giờ trước
Bạn trai mất vì tai nạn, cô gái giúp trả nợ và chăm sóc cha mẹ anh suốt 9 nămBạn trai mất vì tai nạn, cô gái giúp trả nợ và chăm sóc cha mẹ anh suốt 9 năm
3 giờ trước

Tin mới nhất

Xu hướng đáng lo ngại: Dùng ChatGPT đoán địa điểm trong ảnh

Xu hướng đáng lo ngại: Dùng ChatGPT đoán địa điểm trong ảnh

2 giờ trước
Mọi người đang sử dụng các mô hình lý luận mới nhất trên ChatGPT để tìm ra các địa điểm xuất hiện trong ảnh, gây lo ngại về xâm phạm quyền riêng tư.
Microsoft bổ sung khả năng tự động hóa quy trình cho AI trên Copilot Studio

Microsoft bổ sung khả năng tự động hóa quy trình cho AI trên Copilot Studio

hôm qua
Công nghệ mới của Copilot Studio từ Microsoft cho phép AI xử lý công việc thực tế bằng cách tương tác trực tiếp với phần mềm.
Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

2 ngày trước
Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...
Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

2 ngày trước
Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.
Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

2 ngày trước
Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.
Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

2 ngày trước
Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.
Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

2 ngày trước
Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.
Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

3 ngày trước
Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.
5 tính năng bảo mật người dùng iPhone không nên bỏ qua

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

3 ngày trước
Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.
Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

3 ngày trước
Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.
Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

3 ngày trước
Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.
Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

3 ngày trước
Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.

Có thể bạn quan tâm

Đang xét xử Giám đốc Vàng Phú Cường Nguyễn Ngọc Phương

Đang xét xử Giám đốc Vàng Phú Cường Nguyễn Ngọc Phương

Trong khi Giám đốc Công ty Vàng Phú Cường bị đưa ra xét xử về 2 tội danh, vợ bị cáo dù bị xác định có liên quan nhưng đã xuất cảnh sang Hàn Quốc và đang bị truy nã.
Lamborghini ra mắt tùy chọn màu sơn mô phỏng sợi carbon đúc

Lamborghini ra mắt tùy chọn màu sơn mô phỏng sợi carbon đúc

Ôtô

4 phút trước
Trái tim của Lamborghini Revuelto vẫn là khối động cơ V12 hút khí tự nhiên 6.5L cùng cơ cấu hybrid, sản sinh sức mạnh tối đa 1.015 mã lực. Xe có 13 chế độ lái khác nhau, với khả năng di chuyển tối đa 10 km với chế độ thuần điện.
Tài tử phong lưu nhất Cbiz: Mắng Thành Long, yêu chị dâu Lý Tiểu Long lại được 16 nghìn người thương tiếc

Tài tử phong lưu nhất Cbiz: Mắng Thành Long, yêu chị dâu Lý Tiểu Long lại được 16 nghìn người thương tiếc

Sao châu á

6 phút trước
Hoàng Triêm được coi là một trong những đại diện tiêu biểu của văn hóa xứ Cảng trong thời kỳ hoàng kim. Tài tử này đắc tội 2 bậc thầy võ thuật hàng đầu Cbiz nhưng vẫn có thể hóa thù thành bạn.
Môtô 'trên cơ' Honda Rebel 500, thiết kế siêu ngầu, động cơ 4 xi lanh, giá hấp dẫn

Môtô 'trên cơ' Honda Rebel 500, thiết kế siêu ngầu, động cơ 4 xi lanh, giá hấp dẫn

Xe máy

9 phút trước
Khác với phong cách truyền thống thường thấy ở cruiser, LCF700 Pro được trang bị khối động cơ 4 xi lanh thẳng hàng, làm mát bằng chất lỏng, dung tích 676cc và tích hợp hệ thống phun xăng điện tử EFI.
Khoảnh khắc hai cô gái đổ đèo ở Tam Đảo đâm vào hộ lan, người bay khỏi xe

Khoảnh khắc hai cô gái đổ đèo ở Tam Đảo đâm vào hộ lan, người bay khỏi xe

Tin nổi bật

41 phút trước
Khi xuống dốc ở Tam Đảo, hai cô gái điều khiển chiếc xe tay ga nhưng không kiểm soát được tốc độ khiến xe máy đâm vào hộ lan bên đường.
4 mẫu giày, dép tối giản nhưng sành điệu, nên có trong tủ đồ mùa hè

4 mẫu giày, dép tối giản nhưng sành điệu, nên có trong tủ đồ mùa hè

Thời trang

42 phút trước
Một bản phối đồng điệu của giày và trang phục mang đến hình ảnh vừa thư thái, thoáng mát vừa sành điệu, sang trọng. Giày đế bệt mũi nhọn kèm quai ngang có nhiều tông màu hoàn hảo để diện cùng váy dài dáng suông
Lewandowski chấn thương, Barca bất an đấu Real Madrid và Inter

Lewandowski chấn thương, Barca bất an đấu Real Madrid và Inter

Sao thể thao

50 phút trước
Robert Lewandowski khiến Barca lo lắng khi có nguy cơ vắng mặt Siêu kinh điển chung kết Cúp Nhà vua, cũng như bán kết Cúp C1.
Trung Quốc hình sự hoá KOLs vi phạm bán hàng livestream và quảng cáo sai sự thật

Trung Quốc hình sự hoá KOLs vi phạm bán hàng livestream và quảng cáo sai sự thật

Thế giới

1 giờ trước
Tại Trung Quốc, hình thức bán hàng livestream của các KOLs được giám sát chặt chẽ và hình sự hoá sau khi họ xác định các rủi ro liên quan đến tội phạm từ hình thức bán hàng này.
Diễn viên Kiều Trinh nhắc về 26 năm làm mẹ đơn thân

Diễn viên Kiều Trinh nhắc về 26 năm làm mẹ đơn thân

Tv show

1 giờ trước
Diễn viên Kiều Trinh tiết lộ trong 26 năm làm mẹ đơn thân, cô từng trải qua cảm giác ghen tỵ, thấy tình cảm bị san sẻ khi con gái lớn có người yêu.
Bát muối đặt trong nhà vệ sinh tạo nên 5 hiệu quả

Bát muối đặt trong nhà vệ sinh tạo nên 5 hiệu quả

Sáng tạo

1 giờ trước
Chỉ với một bát muối nhỏ đặt trong nhà vệ sinh, bạn có thể biến không gian này thành nơi sạch sẽ, thơm tho, mà chẳng tốn kém. Từ nhà phố sang trọng đến căn hộ nhỏ bé, mẹo đơn giản này mang đến 5 lợi ích thiết thực, khiến ai cũng muốn áp...
Lần đầu tiên phát hiện vi nhựa trong dịch nang buồng trứng của con người

Lần đầu tiên phát hiện vi nhựa trong dịch nang buồng trứng của con người

Lạ vui

1 giờ trước
Phát hiện đáng báo động này làm dấy lên lo ngại về tác động của vi nhựa tới sức khỏe sinh sản và nội tiết của phụ nữ.