“Лаборатория Касперского” сумела идентифицировать “неизвестный язык программирования”, на котором написан фрагмент кода известного трояна Duqu, использованный при атаках на ядерные объекты Ирана.

Проанализировав большое количество сообщений, полученных от программистов со всего мира, эксперты «Лаборатории Касперского» пришли к выводу, что "Фреймворк Duqu" состоит из исходного кода, написанного на языке C, скомпилированного и оптимизированного с помощью Microsoft Visual Studio 2008. Кроме того, при разработке использовалось объектно-ориентированная надстройка С (ОО С). Подобный стиль программирования присущ серьезным «гражданским» программным проектам и не встречается в современном вредоносном ПО.

Напомним, что о затруднениях в опознании языка программирования эксперты “Касперского” заявили 7 марта 2012 г.
Трудность в идентификации касалась кода так называемого “Фреймворка Duqu”, ответственного за взаимодействие инфицированного компьютера-жертвы с командным сервером.

Согласно сообщению компании, исследования “Фреймворка Duqu” в “Лаборатории Касперского” длились с ноября 2011 г. За это время эксперты привлекли к работе специалистов-реверсеров из Microsoft и проверили около трех десятков языков программирования, “включая экзотические Brainfuck и Haskell”, однако, не нашли языка, который бы создавал код, подобный “Фреймворку Duqu”.

После нескольких месяцев исследований эксперты “Лаборатории Касперского” обратились за помощью к сообществу программистов.

Самыми популярными гипотезами, выдвинутыми корреспондентами “Лаборатории Касперского” были различные диалекты LISP, Forth, Erlang, Google Go, Delphi, OO C и старые компиляторы C++ и других языков.