5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

マルウェア「Duqu」は未知の言語で開発された?

1 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:03:51.06 ID:EyNkj1kJ0 ?2BP(1000)

http://developers.slashdot.jp/story/12/03/14/0813211/マルウェア「Duqu」は未知の言語で開発された?
ストーリー by hylom 2012年03月14日 8時55分
未知との遭遇 部門より
insiderman 曰く、
Internet Watchの記事「国家によるサイバー戦争は新局面に? メディア報道の動きや謎の言語の発見」に興味深い一文があった。
記事内容としては、国家ぐるみでのサイバー攻撃が増えているというものなのだが、Kasperskyが「Duqu」というマルウェアを調査したところ、どのようなプログラミング言語で実装されたのかまったく特定できなかったというのだ。

 このほか3月8日には、Stuxnetの亜種と考えられているマルウェア「Duqu」に関し、ロシアのKaspersky Labsが奇妙な知見をもたらした。
同社では「数え切れないほどの時間を費やしてもなお、Duquが開発されたプログラミング言語を全く特定できない」とし、世界中の研究者に援助を求め、ブログにその分析内容を公開した。

該当のブログによると、Duquのコードが格納されているDLLにはC++のラインタイムライブラリやSTLの関数が含まれているものの、
半分近くにあたる部分はどのような言語で作成されたのか分からないという。
この部分は「Duqu Framework」と名づけられており、オブジェクト指向的なパラダイムではあるが、関数テーブルがクラスのインスタンス内にある、ユーティリティクラスとユーザーが作成したクラスの区別がない、
オブジェクト間の通信はメソッド呼び出しで行われている、ランタイムライブラリ関数への参照は含まれていない、といった特徴を持つという。
Kaspersky labsのブログには逆アセンブルリストや動作モデルなどが掲載されているので、興味のある人はそちらをチェックしてほしい。

2 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:04:53.46 ID:numQyWSN0
マシン語で直接書いたんだろ

3 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:13.19 ID:QVB5Ophr0
どうせPRIMOSだろ

4 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:19.95 ID:oQmYtCAZ0
あちゃー宇宙人のサイバー侵略始まっちゃったか

5 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:33.02 ID:vTliQU220
マシン語

6 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:05:55.65 ID:g7nOx30c0
ν速民ならコンパイラの一つや二つ即興で書けるよな

7 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:07:29.06 ID:EXqJ3DvT0
シガーロス

8 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:07:46.08 ID:cvXA8liP0

http://www.voynich.com/folios/

9 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:07:57.53 ID:sYgZJe7y0
中国人か

10 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:08:20.38 ID:956ZrNWD0
オリジナル言語か
関数型なら作れるけど
現代的な言語は俺にはムリだ

11 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:08:49.65 ID:okR5OmHg0
もしかして、Google以上のものをつくるって言ってたあいつが…

12 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:08:58.15 ID:ThV2eLSM0
電子戦争やな

13 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:12:15.22 ID:+zacX+my0
スカイネットは既に存在していたのか・・・人類オワタ

14 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:12:39.24 ID:jV3jETka0
やっぱりどっかの情報機関謹製だろ

15 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:13:51.03 ID:ChiUOiQLP
Cで独自のフレームワーク作ったんじゃなくて?

16 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:14:57.23 ID:Od4Bng1h0
く   キ  /            ー'      て
 |  シ .|      ノ´⌒`ヽ_ )  エ  ケ  ア (
 |  ャ  |   /⌒´      \ヽ レ  テ  ワ  (
 |  ア .| // ""´ ⌒\  ).| レ  ケ  ワ |
 ) ァ  | i / ⌒   ⌒  i ). | レ  テ  ワ  |
ノ.  ッ (  i::: (・ )` ´( ・) i,/ | レ  ケ  ホ (
 ̄`v-√  l::   (__人_)  |  | レ  テ  .| |
_人_人_/ト|:::    |r┬-|  |   | レ  ケ  ゥ |
). ン ウ ( |:    | |  |  |、 ノ   テ   /
| モ .ボ | ヽ    `ー' / \´つ ヽ/`Y´
| モ .ボ {
| モ  ボ ゝ
) モ  ッ(
へwへイ

17 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:16:30.15 ID:smTIPYI9O
N88BASICだろ俺にはわかる

18 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:22:32.88 ID:Ah1/g/8y0
マシン語ってぱっと見て何かいてるかわかるもんなの?w

19 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:23:49.24 ID:Za7X9C+WP
これがサイバー戦争か…

20 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:25:44.90 ID:omYDLMYN0
アセンブリで直に書いたんじゃないの?

21 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:27:30.69 ID:G8lRE6NW0
z言語はじまったな

22 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:28:21.29 ID:+Ay642Mf0
解読されにくいようにインラインアセンブラ交ぜてんじゃないの?

23 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:31:43.82 ID:ZzSzvxxm0
自己変異プログラムだろ

24 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:34:17.61 ID:E/hmJckc0
アセンブラでOOっぽくてどれにも属さないようなバイナリかける奴ならコンパイラ位余裕で作れそうだなw

25 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:35:06.30 ID:SjS7lL0Z0
明らかにコンパイラが書いたような規則性のあるコードだったらしい。
しかも最適化がGCCやMSのコンパイラより出来が良いとも。


26 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 18:35:54.86 ID:EyNkj1kJ0 ?2BP(1000)

>>25
コンパイラ欲しい

27 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:03:13.21 ID:esMD+Fk5i
http://www.securelist.com/en/blog/667/The_Mystery_of_the_Duqu_Framework

その問題点のブログはこれか

28 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:20:25.75 ID:YvS+PwxF0
Stuxnetがイランの各施設を直で狙ったものらしいから
どっかの国が独自言語で作り出したものじゃなかろうかね

29 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:33:46.28 ID:EKTAjadD0
>ラインタイムライブラリ

30 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:35:58.66 ID:0PkC1ORN0
どうせマッチポンプだろ

31 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:36:43.46 ID:UrAD3SJk0
dukeの思い出

32 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:36:55.22 ID:9tSrlBJTO
yyacccccc

33 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:37:15.78 ID:xMWiiOTk0
lolcodeだな

34 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:39:10.68 ID:nklaA+Et0
自己進化したんだろ

35 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:40:24.66 ID:JU7K8Sk20
下手なコンパイラよりも効率がいいって
相当な開発力無いと無理だろ


36 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:40:53.95 ID:bkWHP1h40
マイナーすぎて誰も知らないんだよ

37 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:41:18.07 ID:AezpVWwu0
なんかワクワクしてくるな

38 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:43:00.99 ID:za5Pd3oK0
>>35
MSやGoogleが直々に開発に参加していたなら話はちがってくるけどな

39 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:43:20.14 ID:My5gWZGK0
IBM5100出番だぞ

40 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:43:47.33 ID:BX9+DtQK0
ジョンタイターの目的はこのために?

41 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:44:10.65 ID:Uvuk0Hzc0
D言語だったら最高のオチ

42 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:45:43.96 ID:JU7K8Sk20
>>38
カスペルで特定不可ってことは・・・米政府かイスラエルの機関関与?

43 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:46:42.58 ID:yYLk/Ag00
PL/1じゃね

44 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:47:19.18 ID:8oIsyulN0
ADAなんじゃね

45 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:47:53.22 ID:za5Pd3oK0
>>42
カスペルスキーって元々はロシアのKGB関係者が開発したんだっけ
だったら、アメリカとかの西側なんだろうねー

46 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:24.02 ID:n3SB92MP0
マルウェア開発に注ぐ情熱が新言語を生んだか

47 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:31.81 ID:9HqhSOFf0
具体的にどんな悪さをするんだよ

48 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:41.18 ID:9mvFSF4S0
>>28
イラクとアメリカだな

49 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:49:46.16 ID:H9WYCNY70
ユニバーサルメルカトル

50 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:13.76 ID:FIpHK2oA0
プログラミング言語から開発したウイルスってことか?

51 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:19.50 ID:YMlvqcUs0
コンパイラが自作ってだけだったりして
いやそれでもすごいか

52 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:22.81 ID:BwcDV75E0
よくわからんからフルーツバスケットで例えろ

53 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:50:29.37 ID:JU7K8Sk20
>>45
旧ソ連のKGBと国防省関係者だな
やっぱりそうなのかねえ

54 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:51:03.18 ID:AezpVWwu0
謎の多いマルウエア「Duqu」
http://itpro.nikkeibp.co.jp/article/COLUMN/20111031/371642/

55 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:52:49.59 ID:DX93LrR60
フルアセンブルだろ

56 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:52:57.16 ID:pYALoMuPP
日本語でプログラムできるのなかったっけ意外とあれだったりして

57 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:53:53.84 ID:yYLk/Ag00
>>56
ぴゅう太か

58 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:54:11.70 ID:0gfFfbZ00
本気のやつはパッカー自作するからついでに自分の仮想マシンで組むだろそりゃ

59 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:56:08.25 ID:3Me4Y6uy0
>>27
最初の人が「IBM OS400,SYS38,旧sys36用のコンパイラが吐くコードに似てる」て言ってるね
これを示唆するためのニュースとブログかねこれ

60 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:57:03.78 ID:yTLsLli+0
マシン語をポチポチ手打ちしたんだろ

61 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 19:58:32.10 ID:PvtoLtxs0
>>27
おもしれーw

62 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:01:01.03 ID:9I74nLwD0
あえてTRONで

63 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:04:24.96 ID:Sex67zVBP
>>54
PLC狙うんなら、社会インフラ制御システム攻撃用の「兵器」だと言っていいだろうな
それ以外に使いようがない

64 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:04:58.45 ID:hw8k0kGS0
これは明らかに人類の手によるものなのに未知という面白いジャンルだな
犯人が居る事が約束されたUMA探し、楽しそうじゃない

65 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:09:01.33 ID:JU7K8Sk20
>>63
イランの施設を攻撃してたのだっけ
イスラエルが臭うのよなあ

66 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:18:44.71 ID:LlgIdyVU0
こーいうニュース見てて面白い

世界のどっかにいる作った奴はニヤニヤしてるはず

67 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:20:47.59 ID:RNHwLJR30
どう見てもJAVAとかC++とかだろ。

68 :番組の途中ですがアフィサイトへの転載は禁止です:2012/03/14(水) 20:24:58.43 ID:Sex67zVBP
>>65>>66
普通に諜報機関と繋がりのある研究施設で作ったんだろうな
個人レベルじゃPLCとかの工業施設制御システムを揃えるのはそもそも無理

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)