分析Duqu蠕蟲源代碼

Duqu 蠕蟲是 Stuxnet 之后最受關注的惡意程序。對源代碼的最新分析 顯示程序員有點幽默感。

卡巴斯基安全研究人員在代碼中發現了復活節彩蛋，它包含了一行版權聲明“Copyright (c) 2003 Showtime Inc. All rights reserved. DexterRegularDexter”，Dexter 是指美劇《嗜血法醫》，在 Showtime 電視臺放映。代碼分析還顯示 Duqu 可能有4年歷史，它載入的一個驅動的編譯時間是2007年8月31日。不過這可能并不正確，因為 Duqu 是一種定制攻擊框架，它的不同組件是在不同時間創造的。研究人員還發現，Duqu 最常攻擊的時間發生在周三，這可能意味著它確實是一種軍用類型的惡意程序。攻擊者非常謹慎，每組不同的文件使用不同的命令和控制服務器。


來自: Solidot