Škodlivý kód sa už píše aj v novom jazyku Google Go

DSL.sk, 25.9.2012

Autori škodlivého kódu už začali využívať na jeho tvorbu aj nový programovací Go od spoločnosti Google, ktorý bol vydaný vo svojej prvej finálnej verzii len na konci marca tohto roka.

Upozornila na to antivírusová spoločnosť Symantec, ktorá objavila trojan Encriyoko s dvomi komponentami napísanými v Go.

Google vyvíjal open source jazyk Go od roku 2007, verejnosti ho prvýkrát predstavil v novembri 2009.

Jazyk sme detailne popisovali v tomto článku, určený je na jednoduché programovanie moderných viacjadrových prípadne viacprocesorových systémov s priamou podporou jednoduchého paralelného vykonávania kódu.

Go na rozdiel od C a C++ neumožňuje používať aritmetiku ukazovateľov a neumožňuje programátorom robiť pamäťové chyby a odkazovať na nesprávne miesta v pamäti, zároveň je kompilovaný na strojový kód a je tak potenciálne rýchlejší ako interpretované jazyky.

Symantec identifikoval použitie Go v dvoch komponentoch PPSAP.exe a adbtool.exe trojana Encriyoko, ktorý užívateľom zašifruje viaceré formáty súborov vrátane bežných formátov dokumentov, obrázkov, súborov so zdrojovými kódmi, archívov ale tiež ďalšie typy súborov.

PPSAP.exe monitoruje infikovaný systém a dáta napríklad o užívateľských menách, MAC adresách a bežiacich procesoch odosiela na servery útočníkov. adbtool.exe stiahne a dešifruje šifrovanú DLL knižnicu, ktorá realizuje samotné šifrovanie súborov.

Prečo si autori škodlivého kódu vybrali Go nie je jasné, keď zrejme pri implementácii tejto funkčnosti nevyužili priamo žiadne špecifické výhody Go.

Šifrovanie je uskutočňované algoritmom Blowfish. Či je trojan ransomwarom, snaží sa užívateľov za odšifrovanie ich súborov donútiť zaplatiť a útočníci dokážu súbory odšifrovať nie je jasné, podľa Symantecu je ale odšifrovanie súborov zrejme bez asistencie útočníkov veľmi ťažké až nemožné.


Najnovšie články:



Diskusia:

Go lang Od: F#ero | Pridané: 25.9.2012 9:55 jazyk je to velmi zaujimavy, hlavne jeho objektovy model bez tried. akurat mi vadi jeho ukecana syntax plna zbytocnych zatvoriek Odpovedať Známka: 8.0 Hodnotiť:

Re: Go lang Od: fako | Pridané: 25.9.2012 12:07 To je fakt, mohol by byt strucnejsi (skratkovitejsi). Odpovedať Známka: 7.5 Hodnotiť:

Klikaj ako jelito Od: kra kra | Pridané: 25.9.2012 13:47 Škodlivý kód si môžete stiahnuť tu tu a tu. Odpovedať Známka: 7.4 Hodnotiť:

Zafira-Rolandzee-Winterfell Od: Yenefer & Geralt | Pridané: 25.9.2012 10:20 Pietro´d ! - http://technet.idnes.cz/ urychlovac-ilc-pro-higgsuv-boson-d4x-/ veda.aspx?c=A120921_170128_veda_mla !! výborne, len s tým japonskom by som si to na ich mieste rozmyslel (však uvidia, až budú mať -po najbližšom vačšom zemetrasení- z linearneho -sLHC horskú housenkovú dráhu :o :d Odpovedať Známka: -5.4 Hodnotiť:

Re: Zafira-Rolandzee-Winterfell Od reg.: marha | Pridané: 25.9.2012 11:57 chod http://dopice.sk/3HZ Odpovedať Známka: 5.0 Hodnotiť:

kvalita .. Od: Koumak | Pridané: 25.9.2012 13:10 Ved ale to je len potvrdenie stareho znameho porekadla, ze vyspelost programovacieho jazyku sa ukazuje moznostou napisania funkcneho virusu :) Odpovedať Známka: 3.3 Hodnotiť:

Re: kvalita .. Od: Fytfyt | Pridané: 26.9.2012 18:50 Toto stare porekadlo je uplna kokotna. Napisem jazyk so sadou funkci ak TryEraseAllPartitons(), CopyToPortableDevices(), Shutdown() a teraz to akoze bude vyspely jazyk? Odpovedať Hodnotiť:

Re: kvalita .. Od: Koumak | Pridané: 28.9.2012 12:15 Sa iba robis blbym, alebo nim aj si? Programovaci jazyk sa nesklada z 3 funkcii a podmienkou oznacenia niecoho ako programovaci jazyk je aj jeho sirsie moznosti pre pouzitie, rozne podmienky, atd... Tvoj priklad je vysledkom prebujnelych hormonov, odporucam ti preto vyhladat vhodny sposob ich znormalizovania. ;) Odpovedať Hodnotiť:

assembler Od: quarry | Pridané: 25.9.2012 15:17 No myslim ze je uplne v jedno v com sa to pise. Co sa tyka priamej pristupe do pamate u c/c++ ma to svoje vyhody aj nevyhody. Ale pokial sa chce sa pise nejaky fakt otravny spyware tak sa pouziva vylucne assembler. Odpovedať Známka: -3.3 Hodnotiť:

Re: assembler Od: cxzcws | Pridané: 25.9.2012 16:46 fakt? Odpovedať Známka: 1.1 Hodnotiť:

Re: assembler Od reg.: nasakja | Pridané: 25.9.2012 19:53 V tom som na strednej rozvecoval semafor. :D Odpovedať Známka: 1.1 Hodnotiť:

re.... Od: dando111111 | Pridané: 25.9.2012 20:19 "Prečo si autori škodlivého kódu vybrali Go nie je jasné, keď zrejme pri implementácii tejto funkčnosti nevyužili priamo žiadne špecifické výhody Go. " SI ROBITE SRANDU. SAMI SI PREDTYM ODPOVEDATE LAMY "určený je na jednoduché programovanie moderných viacjadrových prípadne viacprocesorových systémov s priamou podporou jednoduchého paralelného vykonávania kódu. " Odpovedať Známka: 4.5 Hodnotiť:

Pridať komentár