Лаборатория Касперского «раскусила» Duqu

«Лаборатории Касперского» при помощи мирового сообщества программистов удалось опознать язык программирования, на котором написан фрагмент кода трояна Duqu.

Ранее предполагалось, что для создания трояна был использован специально созданный язык программирования. Однако «Лаборатории Касперского» удалось установить, что этот «неизвестный язык программирования» также был использован при атаках на промышленные и правительственные объекты Ирана.

Обработав полученные в процессе исследования ответы, представители «Лаборатории Касперского» сделали вывод: «Фреймворк Duqu», с высокой долей вероятности, написан на C. Но при разработке авторы использовали собственное объектно-ориентированное расширение, что позволяет считать использованный язык редким диалектом C. В качестве компилятора, скорее всего, был использован MSVC 2008.

Как отмечает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, авторами Duqu были «не просто «олдскульные» программисты, а еще и люди у которых масса «свободного» времени».