マルウェア「Duqu」は未知の言語で開発された?
1 :番組の途中ですがアフィサイトへの転載は禁止です:
http://developers.slashdot.jp/story/12/03/14/0813211/マルウェア「Duqu」は未知の言語で開発された?
ストーリー by hylom 2012年03月14日 8時55分
未知との遭遇 部門より
insiderman 曰く、
Internet Watchの記事「国家によるサイバー戦争は新局面に? メディア報道の動きや謎の言語の発見」に興味深い一文があった。
記事内容としては、国家ぐるみでのサイバー攻撃が増えているというものなのだが、Kasperskyが「Duqu」というマルウェアを調査したところ、どのようなプログラミング言語で実装されたのかまったく特定できなかったというのだ。
このほか3月8日には、Stuxnetの亜種と考えられているマルウェア「Duqu」に関し、ロシアのKaspersky Labsが奇妙な知見をもたらした。
同社では「数え切れないほどの時間を費やしてもなお、Duquが開発されたプログラミング言語を全く特定できない」とし、世界中の研究者に援助を求め、ブログにその分析内容を公開した。
該当のブログによると、Duquのコードが格納されているDLLにはC++のラインタイムライブラリやSTLの関数が含まれているものの、
半分近くにあたる部分はどのような言語で作成されたのか分からないという。
この部分は「Duqu Framework」と名づけられており、オブジェクト指向的なパラダイムではあるが、関数テーブルがクラスのインスタンス内にある、ユーティリティクラスとユーザーが作成したクラスの区別がない、
オブジェクト間の通信はメソッド呼び出しで行われている、ランタイムライブラリ関数への参照は含まれていない、といった特徴を持つという。
Kaspersky labsのブログには逆アセンブルリストや動作モデルなどが掲載されているので、興味のある人はそちらをチェックしてほしい。
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:04:53.46 ID:numQyWSN0
マシン語で直接書いたんだろ
3 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:13.19 ID:QVB5Ophr0
どうせPRIMOSだろ
4 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:19.95 ID:oQmYtCAZ0
あちゃー宇宙人のサイバー侵略始まっちゃったか
5 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:33.02 ID:vTliQU220
マシン語
6 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:55.65 ID:g7nOx30c0
ν速民ならコンパイラの一つや二つ即興で書けるよな
7 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:07:29.06 ID:EXqJ3DvT0
シガーロス
8 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:07:46.08 ID:cvXA8liP0
9 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:07:57.53 ID:sYgZJe7y0
中国人か
10 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:08:20.38 ID:956ZrNWD0
オリジナル言語か
関数型なら作れるけど
現代的な言語は俺にはムリだ
関数型なら作れるけど
現代的な言語は俺にはムリだ
11 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:08:49.65 ID:okR5OmHg0
もしかして、Google以上のものをつくるって言ってたあいつが…
12 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:08:58.15 ID:ThV2eLSM0
電子戦争やな
13 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:12:15.22 ID:+zacX+my0
スカイネットは既に存在していたのか・・・人類オワタ
14 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:12:39.24 ID:jV3jETka0
やっぱりどっかの情報機関謹製だろ
15 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:13:51.03 ID:ChiUOiQLP
Cで独自のフレームワーク作ったんじゃなくて?
16 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:14:57.23 ID:Od4Bng1h0
く キ / ー' て
| シ .| ノ´⌒`ヽ_ ) エ ケ ア (
| ャ | /⌒´ \ヽ レ テ ワ (
| ア .| // ""´ ⌒\ ).| レ ケ ワ |
) ァ | i / ⌒ ⌒ i ). | レ テ ワ |
ノ. ッ ( i::: (・ )` ´( ・) i,/ | レ ケ ホ (
 ̄`v-√ l:: (__人_) | | レ テ .| |
_人_人_/ト|::: |r┬-| | | レ ケ ゥ |
). ン ウ ( |: | | | |、 ノ テ /
| モ .ボ | ヽ `ー' / \´つ ヽ/`Y´
| モ .ボ {
| モ ボ ゝ
) モ ッ(
へwへイ
| シ .| ノ´⌒`ヽ_ ) エ ケ ア (
| ャ | /⌒´ \ヽ レ テ ワ (
| ア .| // ""´ ⌒\ ).| レ ケ ワ |
) ァ | i / ⌒ ⌒ i ). | レ テ ワ |
ノ. ッ ( i::: (・ )` ´( ・) i,/ | レ ケ ホ (
 ̄`v-√ l:: (__人_) | | レ テ .| |
_人_人_/ト|::: |r┬-| | | レ ケ ゥ |
). ン ウ ( |: | | | |、 ノ テ /
| モ .ボ | ヽ `ー' / \´つ ヽ/`Y´
| モ .ボ {
| モ ボ ゝ
) モ ッ(
へwへイ
17 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:16:30.15 ID:smTIPYI9O
N88BASICだろ俺にはわかる
18 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:22:32.88 ID:Ah1/g/8y0
マシン語ってぱっと見て何かいてるかわかるもんなの?w
19 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:23:49.24 ID:Za7X9C+WP
これがサイバー戦争か…
20 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:25:44.90 ID:omYDLMYN0
アセンブリで直に書いたんじゃないの?
21 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:27:30.69 ID:G8lRE6NW0
z言語はじまったな
22 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:28:21.29 ID:+Ay642Mf0
解読されにくいようにインラインアセンブラ交ぜてんじゃないの?
23 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:31:43.82 ID:ZzSzvxxm0
自己変異プログラムだろ
24 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:34:17.61 ID:E/hmJckc0
アセンブラでOOっぽくてどれにも属さないようなバイナリかける奴ならコンパイラ位余裕で作れそうだなw
25 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:35:06.30 ID:SjS7lL0Z0
明らかにコンパイラが書いたような規則性のあるコードだったらしい。
しかも最適化がGCCやMSのコンパイラより出来が良いとも。
しかも最適化がGCCやMSのコンパイラより出来が良いとも。
26 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:35:54.86 ID:EyNkj1kJ0 BE:567327124-2BP(1000)
27 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:03:13.21 ID:esMD+Fk5i
28 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:20:25.75 ID:YvS+PwxF0
Stuxnetがイランの各施設を直で狙ったものらしいから
どっかの国が独自言語で作り出したものじゃなかろうかね
どっかの国が独自言語で作り出したものじゃなかろうかね
29 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:33:46.28 ID:EKTAjadD0
>ラインタイムライブラリ
30 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:35:58.66 ID:0PkC1ORN0
どうせマッチポンプだろ
31 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:36:43.46 ID:UrAD3SJk0
dukeの思い出
32 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:36:55.22 ID:9tSrlBJTO
yyacccccc
33 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:37:15.78 ID:xMWiiOTk0
lolcodeだな
34 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:39:10.68 ID:nklaA+Et0
自己進化したんだろ
35 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:40:24.66 ID:JU7K8Sk20
下手なコンパイラよりも効率がいいって
相当な開発力無いと無理だろ
相当な開発力無いと無理だろ
36 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:40:53.95 ID:bkWHP1h40
マイナーすぎて誰も知らないんだよ
37 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:41:18.07 ID:AezpVWwu0
なんかワクワクしてくるな
38 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:43:00.99 ID:za5Pd3oK0
>>35
MSやGoogleが直々に開発に参加していたなら話はちがってくるけどな
MSやGoogleが直々に開発に参加していたなら話はちがってくるけどな
39 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:43:20.14 ID:My5gWZGK0
IBM5100出番だぞ
40 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:43:47.33 ID:BX9+DtQK0
ジョンタイターの目的はこのために?
41 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:44:10.65 ID:Uvuk0Hzc0
D言語だったら最高のオチ
42 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:45:43.96 ID:JU7K8Sk20
>>38
カスペルで特定不可ってことは・・・米政府かイスラエルの機関関与?
カスペルで特定不可ってことは・・・米政府かイスラエルの機関関与?
43 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:46:42.58 ID:yYLk/Ag00
PL/1じゃね
44 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:47:19.18 ID:8oIsyulN0
ADAなんじゃね
45 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:47:53.22 ID:za5Pd3oK0
46 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:24.02 ID:n3SB92MP0
マルウェア開発に注ぐ情熱が新言語を生んだか
47 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:31.81 ID:9HqhSOFf0
具体的にどんな悪さをするんだよ
48 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:41.18 ID:9mvFSF4S0
>>28
イラクとアメリカだな
イラクとアメリカだな
49 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:46.16 ID:H9WYCNY70
ユニバーサルメルカトル
50 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:13.76 ID:FIpHK2oA0
プログラミング言語から開発したウイルスってことか?
51 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:19.50 ID:YMlvqcUs0
コンパイラが自作ってだけだったりして
いやそれでもすごいか
いやそれでもすごいか
52 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:22.81 ID:BwcDV75E0
よくわからんからフルーツバスケットで例えろ
53 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:29.37 ID:JU7K8Sk20
54 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:51:03.18 ID:AezpVWwu0
謎の多いマルウエア「Duqu」
http://itpro.nikkeibp.co.jp/article/COLUMN/20111031/371642/
http://itpro.nikkeibp.co.jp/article/COLUMN/20111031/371642/
55 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:52:49.59 ID:DX93LrR60
フルアセンブルだろ
56 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:52:57.16 ID:pYALoMuPP
日本語でプログラムできるのなかったっけ意外とあれだったりして
57 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:53:53.84 ID:yYLk/Ag00
>>56
ぴゅう太か
ぴゅう太か
58 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:54:11.70 ID:0gfFfbZ00
本気のやつはパッカー自作するからついでに自分の仮想マシンで組むだろそりゃ
59 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:56:08.25 ID:3Me4Y6uy0
60 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:57:03.78 ID:yTLsLli+0
マシン語をポチポチ手打ちしたんだろ
61 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:58:32.10 ID:PvtoLtxs0
>>27
おもしれーw
おもしれーw
62 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:01:01.03 ID:9I74nLwD0
あえてTRONで
63 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:04:24.96 ID:Sex67zVBP
64 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:04:58.45 ID:hw8k0kGS0
これは明らかに人類の手によるものなのに未知という面白いジャンルだな
犯人が居る事が約束されたUMA探し、楽しそうじゃない
犯人が居る事が約束されたUMA探し、楽しそうじゃない
65 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:09:01.33 ID:JU7K8Sk20
66 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:18:44.71 ID:LlgIdyVU0
こーいうニュース見てて面白い
世界のどっかにいる作った奴はニヤニヤしてるはず
世界のどっかにいる作った奴はニヤニヤしてるはず
67 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:20:47.59 ID:RNHwLJR30
どう見てもJAVAとかC++とかだろ。
68 :番組の途中ですがアフィサイトへの転載は禁止です: