Эксперты сообщают о раскрытии очередной загадки троянца Duqu
Фреймворк Duqu состоит из исходного кода, написанного на языке C, скомпилированного и оптимизированного с помощью Microsoft Visual Studio 2008.
Москва. 20 марта. Kazakhstan Today - Эксперты Лаборатории Касперского сообщают о раскрытии очередной загадки троянца Duqu, передает Kazakhstan Today.
"Некоторое время назад Лаборатория Касперского обратилась к сообществу программистов за помощью в решении одной из наиболее сложных задач, связанных с исследованием троянца Duqu: определении неизвестного фрагмента кода, расположенного внутри его библиотеки с основным кодом (Payload DLL). Обозначенный антивирусными экспертами как Фреймворк Duqu, данный фрагмент является частью Payload DLL и отвечает за взаимодействие с командным сервером (C&C) после заражения компьютера-жертвы", - сообщили в информационной службе Лаборатории Касперского.
По ее данным, "проанализировав большое количество сообщений, полученных от программистов со всего мира, эксперты Лаборатории Касперского пришли к выводу, что Фреймворк Duqu состоит из исходного кода, написанного на языке C, скомпилированного и оптимизированного с помощью Microsoft Visual Studio 2008. Кроме того, при разработке использовалось объектно-ориентированная надстройка С (ОО С). Подобный стиль программирования присущ серьезным "гражданским" программным проектам и не встречается в современном вредоносном ПО".
Точный ответ на вопрос, почему для Фреймворка Duqu использовали OO C, а не С++, пока не найден. Однако, по мнению экспертов Лаборатории Касперского, наиболее вероятными причинами могут являться следующие:
- Больший контроль над кодом. Когда появился язык С++, многие программисты "старой школы" отказались от его использования из-за неявного управления памятью и сложных конструкций, вызывавших неявное исполнение кода. ОО С обеспечивает наличие более стабильного фреймворка с меньшей вероятностью непредсказуемого поведения.
- Высокая совместимость. Многие годы не существовало общего для всех компиляторов стандарта С++, из-за чего могли возникать проблемы совместимости с компиляторами различных производителей. Использование языка С позволяет писать код под любую существующую платформу и не имеет ограничений С++.
"Проведенное нами исследование, важную роль в котором сыграли наши коллеги программисты, дает все основания полагать, что код был написан командой опытных разработчиков "старой школы". Их целью было создание легко модифицируемой и портируемой платформы для проведения кибератак. Этот код мог быть использован ранее, а затем модифицирован и применен в троянце Duqu, - уверен Игорь Суменков, антивирусный эксперт Лаборатории Касперского. - Подобная методика обычно используется высококлассными профессиональными разработчиками и почти никогда не встречается в обычных вредоносных программах".
Лаборатория Касперского благодарит всех, кто внес свой вклад в решение задачи по определению неизвестного кода.
фото с сайта m.tochka.net
При использовании информации гиперссылка на информационное агентство Kazakhstan Today обязательна. Авторские права на материалы агентства.
новости по теме
"Нарратив штрафоцентричности" подрывает доверие к институту адмответственности - депутат
Фото: turkistan_polisia
Астана. 26 января. KAZAKHSTAN TODAY - Депутат мажилиса парламента РК Асхат Аймагамбетов призвал государственные органы провести ревизию в системе штрафов, передает корреспондент агентства.
К сожалению, у многих складывается впечатление, что система административных наказаний утрачивает свою основную цель - профилактику и исправление нарушений - и воспринимается как банальный способ увеличения доходов бюджета. Госорганам необходимо понимать, что новый "нарратив штрафоцентричности" опасен, так как он подрывает доверие к самому институту административной ответственности. Поэтому требуется принятие мер", - написал мажилисмен в своем телеграм-канале.
Он обратил внимание, что в Казахстане появился эмоционально окрашенный и вызывающий неологизм "Штрафстан", саркастически отражающий ситуацию со штрафами и выражающий недовольство тех, кто считает, что они применяются несправедливо или исключительно для пополнения бюджета.
Цель штрафов: профилактика, а не наказание ради наказания. Штрафы - это нормальный инструмент, который используется во всем мире для предотвращения нарушений и восстановления справедливости. Все понимают их важность для порядка, законности и профилактики, однако их применение должно быть разумным, соразмерным и направленным на решение проблемы, а не на пополнение бюджета", - отметил депутат.
Асхат Аймагамбетов подчеркнул, что штрафы для школ и наказание за неоплату стоянки вызывают "серьезные вопросы". Он также вспомнил самый обсуждаемый в последнюю неделю - штраф за прогрев автомобиля.
Около 20 лет назад было введено административное наказание за прогрев автомобиля в жилых зонах более 5 минут. Можно сколько угодно говорить про пример Германии и экологический аспект, что этот штраф долгое время оставался "мертвой нормой", но нужно учесть климатические и иные аспекты и дифференцировать подходы", - пишет депутат.
По его мнению, когда штрафы становятся главным источником доходов бюджета, их цель смещается с обеспечения порядка и законности на извлечение финансовой выгоды.
В регионах люди все чаще жалуются на "кампании" по массовым штрафам, что создает ощущение, будто наказания стали финансовым инструментом для пополнения бюджета, а не мерой профилактики. Для того чтобы система штрафов была справедливой и эффективной, требуется ее ревизия", - считает мажилисмен.
Асхат Аймагамбетов предложил учесть в системе штрафов соразмерность и справедливость.
Штрафы должны быть разумными и учитывать тяжесть нарушения: проблемы школ и других субъектов должны решаться на уровне ответственных за финансирование органов, а не через штрафы для директоров и иных лиц, которые фактически не могут повлиять на ситуацию. Мелкие правонарушения, как в случае с парковками, требуют умеренных штрафов и дифференцированного подхода", - отметил парламентарий.
Как написал депутат, в ряде случаев штрафы стоит сочетать с обучающими мерами: нарушители могут проходить курсы и участвовать в восстановительных проектах и общественных работах.
Часть штрафов должна направляться целевым образом на решение конкретных социальных проблем. Эти деньги должны быть окрашены, чтобы использоваться только на действительно важные цели, такие как лечение рака или строительство школ. Люди должны видеть, что штрафы идут на благо общества, а не растворяются в бюджете. Административные штрафы не должны становиться средством пополнения бюджета", - резюмировал Аймагамбетов.
Ранее сообщалось, как вырастут штрафы в 2025 году.
В Астане полиция передала 22 тонны изъятого мяса в приют для животных
Астана. 25 января. KAZAKHSTAN TODAY - В Астане полиция передала 22 тонны изъятого у незаконных мясоперерабатывающих цехов мяса в приют частного фонда "Стоп-отлов", сообщает Polisia.kz.
Полиция выявила незаконные мясоперерабатывающие цеха. Установлено, что свою деятельность они вели с нарушением ветеринарно-санитарных норм. Изъято 22 тонны мяса. После этого состоялось заседание комиссии с участием сотрудников полиции, ветеринарной службы и других ведомств, на котором было принято решение передать продукцию в приют частного фонда "Стоп-отлов", где содержится около трех тысяч собак", - проинформировали в полиции.
Подчеркивается, что продукция пройдет термическую обработку и будет использована как корм для животных.
Напомним, в декабре в Астане выявили два незаконных предприятия по реализации мясной продукции.
Как в 2025 году вырастут штрафы в Казахстане
Астана. 25 января. KAZAKHSTAN TODAY - Как в 2025 году вырастут штрафы в Казахстане в связи с вступлением в силу поправок в Кодекс Республики Казахстан об административных нарушениях.
В частности, отмечается, что за нарушения правил дорожного движения ответственность в основном усилится, сообщает Zakon.kz.
Например, ранее за нарушения по статье 334 "Эксплуатация автомототранспортных и других передвижных средств с превышением нормативов содержания загрязняющих веществ в выбросах" можно было отделаться предупреждением. Отныне только штраф в размере 10 МРП - на физлиц и 100 МРП - на юрлиц. За выезд на часть дороги, предназначенную для встречного движения, если это повлекло "повреждение транспортных средств, грузов, дорог, дорожных и иных сооружений либо иного имущества, причинившее материальный ущерб", или нарушение правил железнодорожных переездов с аналогичными последствиями - лишение прав на 9 месяцев", - говорится материале.
Также вводится ответственность "за перевозку пассажиров вне кабины транспортного средства, а равно допущение их высовывания в оконные проемы и люки ТС, открывания дверей во время движения - штраф в размере 10 МРП".
Подчеркивается, что это взыскание на водителя, но не уйдет от ровно такого же штрафа и пассажир.
Кроме того, почти втрое увеличивают размер штрафа - 20 МРП вместо нынешних 7 по статье 598 КоАП, если не уступил дорогу полиции, скорой помощи и прочим машинам с сиреной и мигалками. Также сообщается, что для таких водителей добавляют новое административное взыскание - общественные работы.
Отмечается, что поправки вносятся в статьи КоАП, связанные с нарушениями безопасности труда. В частности, отсутствие службы или хотя бы специалиста в области безопасности и охраны труда, а также нарушение работодателем требований по проведению обязательных и периодических медицинских осмотров сейчас влечет лишь предупреждение. С 13 марта - штраф.
Помимо того, увеличиваются штрафы за "необеспечение расследования несчастных случаев, связанных с трудовой деятельностью". Также кратно усиливается ответственность за "нарушение законодательства РК о персональных данных и их защите". Вместо 10 МРП для физлиц - 30 МРП. Для должностных лиц, частных нотариусов, частных судебных исполнителей, адвокатов, юридических консультантов, субъектов малого предпринимательства или некоммерческих организаций - 60 МРП вместо 20 МРП.
Напомним, с апреля вступят в силу требования об обязательной регистрации мопедов в РК.
Ограничение на продажу картофеля сняли в Астане
Фото: istockphoto.com
Астана. 25 января. KAZAKHSTAN TODAY - Ограничение на продажу картофеля - не более пяти килограммов в одни руки - сняли в Астане, сообщает пресс-служба столичного акимата.
На сегодня ограничения по реализации картофеля отсутствуют, дефицита нет. Продукция в достаточном объеме представлена на полках торговых сетей и рынков города, а ее запасы своевременно пополняются. Временные ограничения на продажу картофеля - не более пяти килограммов в одни руки - были введены администрациями сетей Small и Spar 22 января", - информирует акимат со ссылкой на управление по инвестициям и развитию предпринимательства города.
Подчеркивается, что данная мера была предпринята ими самостоятельно в целях предотвращения оптового выкупа перекупщиками продукции для дальнейшей перепродажи.
В Астане приняты все необходимые меры для обеспечения стабильных цен на картофель. В рамках оборотного механизма управлением по инвестициям и развитию предпринимательства города еженедельно проводится интервенция картофеля объемом более 200 тонн в неделю", - добавили в пресс-службе.
Напомним, цены на картофель резко выросли в Казахстане.
В Астане в целях предотвращения оптового выкупа перекупщиками продукции для дальнейшей продажи "магазинами у дома" в торговых точках сетей Small и Spar введено временное ограничение на продажу картофеля.
Кроме того, Казахстан ограничил вывоз картофеля в третьи страны на шесть месяцев.
Противопаводковые мероприятия провели в Маркакольском районе ВКО
Фото: акимат ВКО
Усть-Каменогорск. 24 января. KAZAKHSTAN TODAY - На водохранилище Орта-Теректи, расположенном в Маркакольском районе Восточно-Казахстанской области, активно ведутся противопаводковые мероприятия. Водохранилище используется для хозяйственных нужд села, в том числе для орошения садовых участков жителей села, сообщает пресс-служба акима ВКО.
В 2024 году на этом объекте была проведена экспертиза на предмет его технического состояния. После осмотра было принято решение о необходимости проведения ремонтных работ. В рамках превентивных мер было забетонировано основание паводкового водосброса с укладкой армированной сетки, кроме того, углублено дно реки Орта-Теректы.
На сегодняшний день все ключевые структуры, включая дамбы, системы водоотведения, находятся в исправном состоянии и функционируют в штатном режиме. Угроза для населения отсутствует.
В 2025 году планируется разработка проектно-сметной документации для плановой реконструкции дамбы водохранилища Орта-Теректи.
Проблемы не связаны с работой сети - "Казахтелеком" о сбое еGov.kz и сайтов госорганов
У "Казахтелекома" есть возможность оперативно решать проблемы, связанные с обходом транзитных операторов, заявили в компании
Фото: inbusiness.kz
Астана. 24 января. KAZAKHSTAN TODAY - Проблемы с доступом к еGov.kz и сайтам государственных органов не связаны с работой сети "Казахтелекома", заявили в пресс-службе компании.
Сегодня с 10.00 казахстанцы столкнулись с трудностями при доступе к ряду сервисов, в том числе к государственному ресурсу egov.kz. Хотим внести ясность: данные проблемы не связаны с работой нашей сети. Согласно данным с ТОИТ мы видим, что с 10 часов была замечена деградация доступа к АО "НИТ", как минимум по графику. Для тех, кто не знает, префиксы НИТ доступны для всех операторов в точке обмена трафиком ТОИТ. Между операторами и ТОИТ нет промежуточных операторов и есть возможность обмениваться трафиком напрямую", - пояснили в пресс-службе.
При этом отмечается, что в России сообщалось о сбоях на зарубежных стыках компании "Мегафон" с европейскими сетями. Подчеркивается, что в официальном заявлении "Мегафона" указано, что неполадки были устранены.
В этот период на нашей сети сбоев не зафиксировано. Более того, только у "Казахтелекома" есть возможность оперативно решать проблемы, связанные с обходом транзитных операторов, благодаря нашим точкам присутствия в Европе и Азии. И если проблема возникает у транзитных операторов, мы перенаправляем входящий трафик, чтобы минимизировать влияние сбоев аплинк операторов и сохранить стабильность услуг для наших клиентов. На этих точках мы обмениваемся трафиком напрямую с автономными системами операторов в Европе и BigTech-компаниями в обход транзитных операторов", - добавили в компании.
Напомним, сегодня в работе еGov.kz и сайтов госорганов произошел сбой из-за технических неполадок.