你好,游客 登录 注册 搜索
背景:
阅读新闻

分析Duqu蠕虫源代码 程序员颇有幽默感

[日期:2011-11-14] 来源:Solidot   作者:Solidot [字体: ]

Duqu蠕虫是Stuxnet之后最受关注的恶意程序。对源代码的最新分析显示程序员有点幽默感。 卡巴斯基安全研究人员在代码中发现了复 活节彩蛋,它包含了一行版权声明“Copyright (c) 2003 Showtime Inc. All rights reserved. DexterRegularDexter”,Dexter是指美剧《嗜血法医》,在Showtime电视台放映。

代码分析还显示Duqu可能有4年历史, 它载入的一个驱动的编译时间是2007年8月31日。不过这可能并不正确,因为Duqu是一种定制攻击框架,它的不同组件是在不同时间创造的。研究人员还 发现,Duqu最常攻击的时间发生在周三,这可能意味着它确实是一种军用类型的恶意程序。攻击者非常谨慎,每组不同的文件使用不同的命令和控制服务器。

linux
相关资讯       源代码 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款