伊朗纳坦兹核浓缩设施是2010年黑客攻击的目标(图片:马吉德.赛义迪/盖蒂图片)
电脑分析员对Duqu木马病毒(据推测是蠕虫病毒的后继者)的程序编码进行探究,发现这个代码的一部分是用一种他们不能识别的奇怪的编程语言编写出的,这就使其更加神秘。这一发现激起编码人员和安全工程师们的极大兴趣,他们在“卡巴斯基论坛”上各抒己见,猜测这种语言会是什么。
Duqu木马据推测是Stuxnet蠕虫的后继者,它是通过感染微软Word文件,进而漫无目的地感染计算机。Stuxnet蠕虫是能自我复制U盘的分散式恶意软件,它在2010年以超速指令破坏了伊朗纳坦兹核燃料铀浓缩设施中的400个铀离心机。Duqu是一种远程访问木马(一只鼠),它在等待远程指挥官发出的指令将它激活,指示它窃取、破坏或运行哪些文件。
Stuxnet与Duqu被认为是由同一个编程团队编写的,因为它们共享全部的代码段。评论人士私下里说在这些黑客背后撑腰的是以色列摩萨德情报机构或美国国家安全局,亦或是双方——但目前尚未可知。如今,卡巴斯基实验室的伊戈尔.索曼诺夫说他们在莫斯科的团队在Duqu木马中已发现了未出现过的代码——这个代码将他们难住
他说:“我们希望分享我们的研究发现,并寻求帮助识别这个代码。”在这个恶意软件的一段称为‘payload dll’以及夹在常规的C++代码之间,有一个用未知的编程语言编写的神秘代码。索曼诺夫说,“它绝对不是C++ Objective C Java Python Ada Lua或者我们查到的其它编程语言。”如果它是自定义语言,那就亟需国家安全机构的资源帮助了。
来自评论线上的最多建议之一认为这个语言可能改编自AI编程语言LISP,而另有人认为这个代码看起来可能源自老式IBM系统/38(1978年)电脑的C++版本。他们认为这个类似于IBM的代码可能会使Duqu木马的网络连接非常强大来接受其恶意指令。
不管最终这是种什么语言,有一点是明确的:Duqu木马的编写人员看到他们的编程被大众在线解剖。也许将来完全用自定义的计算机语言编写出的恶意软件会是躲避这种大众拆分的唯一方法。