マルウェア Duqu で使われていた「未知の言語」の正体は C だった
2012年3月23日 11:20
hylom 曰く、
先日、マルウェア「Duqu」が未知の言語で開発されたかもしれないという /.J 記事 があったが、この「未知の言語」は実は C 言語だったことが判明した (Kespersky Lab の Igor SoumenKov 氏によるブログ記事より) 。
200 件以上のコメント、60 件以上のメールで「これは○○という言語ではないか」という声が寄せられたそうだが、アセンブラコードの癖などから、Visual C++ でコンパイルされたものだと分かったという。これに加えカスタムメイドのオブジェクト指向 C 言語フレームワークが使われているものと思われるそうだ。Simple Object Orientation for C (SOO) というものに似ているそうだが、SOO は Duqu がすでに出回ったあとにリリースされたために Duqu で使われている可能性はないとされている。
C++ ではなくこのようなフレームワークが用いられた理由としては「開発者が C++ コンパイラを信用していない」「移植性のため」などが挙げられている。
スラッシュドットのコメントを読む | デベロッパーセクション | プログラミング | デベロッパー
関連ストーリー:
マルウェア「Duqu」は未知の言語で開発された? 2012年03月14日