分析Duqu蠕虫源代码

     Duqu 蠕虫是 Stuxnet 之后最受关注的恶意程序。对源代码的最新分析    <a href="/misc/goto?guid=4958199182749673270">显示程序员有点幽默感</a>。    <p> 卡巴斯基安全研究人员在代码中<a href="/misc/goto?guid=4958199183505033943">发现了</a>复活节彩蛋，它包含了一行版权声明“Copyright (c) 2003 Showtime Inc. All rights reserved. DexterRegularDexter”，Dexter 是指美剧《嗜血法医》，在 Showtime 电视台放映。代码分析还显示 Duqu 可能有4年历史，它载入的一个驱动的编译时间是2007年8月31日。不过这可能并不正确，因为 Duqu 是一种定制攻击框架，它的不同组件是在不同时间创造的。研究人员还发现，Duqu 最常攻击的时间发生在周三，这可能意味着它确实是一种军用类型的恶意程序。攻击者非常谨慎，每组不同的文件使用不同的命令和控制服务器。<br /> <br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958199184267385068" target="_blank">Solidot</a></p>