Эксперты "Лаборатории Касперского", исследовавшие нашумевший троян Duqu, заявили, что часть кода этой вредоносной программы написана на неизвестном языке программирования. Причём язык этот, судя по всему, был создан специально для разработки данного вируса. Такой основательный подход вирусописателей указывает на весьма солидные инвестиции в разработку Duqu и на государственный заказ по его созданию. Говоря иначе - на причастность спецслужб к данному проекту.

Сотрудники "Лаборатории Касперского" называют фрагмент кода, написанный на неизвестном языке программирования, "Фреймворк Duqu". Он отвечает за обмен данными между модулем, внедряемым в систему, и командными серверами Duqu. В "ЛК" это комментируют так: "Язык программирования, использованный при написании Duqu, был разработан с целью не только затруднить понимание сторонними лицами особенностей операции по кибершпионажу и взаимодействия с командными серверами, но и отделить этот проект от работы других групп, участвовавших в создании Duqu и отвечавших за написание дополнительных элементов вредоносной программы. Нет никаких сомнений, что Stuxnet и Duqu были написаны в интересах какого-то правительства, но какого конкретно, доказательств нет. Если такого языка программирования никто не видел, это означает серьезный софтверный проект, миллионы долларов, затраченные на разработку, и дополнительный факт в подтверждение того, что за Duqu стоят правительства".

Если учесть, что предшественник Duqu, - троян Stuxnet - использовался целенаправленно для атаки на оборудование ядерных объектов Ирана, то логично предположить, что за разработкой и Stuxnet и Duqu стоят спецслужбы Израиля и США.

По словам аналитиков "Лаборатории Касперского", при изучении Duqu они проверили три десятка языков, включая Brainfuck и Haskell. "Мы пытаемся распознать его с ноября 2011-го. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код", - сказано в блоге "ЛК".

Напомню, что Duqu создан на единой программной платформе с компьютерным червем Stuxnet, который в 2011-м поразил иранские центрифуги по обогащению урана, а также проник в сети множества предприятий по всему миру. По мнению экспертов "Лаборатории Касперского", над обоими троянами работала одна и та же группа авторов.

Виктор ДЕМИДОВ