マルウェア「Duqu」は未知の言語で開発された?

2012年3月14日 17:55

insiderman 曰く、 Internet Watchの記事「国家によるサイバー戦争は新局面に? メディア報道の動きや謎の言語の発見」に興味深い一文があった。記事内容としては、国家ぐるみでのサイバー攻撃が増えているというものなのだが、Kasperskyが「Duqu」というマルウェアを調査したところ、どのようなプログラミング言語で実装されたのかまったく特定できなかったというのだ。

  このほか3月8日には、Stuxnetの亜種と考えられているマルウェア「Duqu」に関し、ロシアのKaspersky Labsが奇妙な知見をもたらした。同社では「数え切れないほどの時間を費やしてもなお、Duquが開発されたプログラミング言語を全く特定できない」とし、世界中の研究者に援助を求め、ブログにその分析内容を公開した。

 該当のブログによると、Duquのコードが格納されているDLLにはC++のラインタイムライブラリやSTLの関数が含まれているものの、半分近くにあたる部分はどのような言語で作成されたのか分からないという。この部分は「Duqu Framework」と名づけられており、オブジェクト指向的なパラダイムではあるが、関数テーブルがクラスのインスタンス内にある、ユーティリティクラスとユーザーが作成したクラスの区別がない、オブジェクト間の通信はメソッド呼び出しで行われている、ランタイムライブラリ関数への参照は含まれていない、といった特徴を持つという。Kaspersky labsのブログには逆アセンブルリストや動作モデルなどが掲載されているので、興味のある人はそちらをチェックしてほしい。

 スラッシュドットのコメントを読む | デベロッパーセクション | プログラミング | デベロッパー

 関連ストーリー:
未来の開発環境? インタラクティブなプログラミング環境のデモが話題に 2012年03月14日
ISO、C言語の新規格「C1X」を制定 2011年12月27日
「CはMicrosoft」、「RubyはApple」——プログラミング言語を企業に例えるとこうなる? 2011年11月16日

 

関連記事

最新記事