Эксперт компьютерной безопасности, Том Паркер, в ходе своего выступления на хакерской конференции Black Hat DC озвучил результаты анализа программного кода вируса Stuxnet. Том подтвердил факт написания вируса Stuxnet группой разработчиков, причем по его предположению групп было несколько. Каждая группа разработчиков занималась своим модулем вируса, что подтверждает разный уровень продуманности и исполнения программного кода. Наибольшую кропотливость проявила группа разработчиков, реализующая механизмы поведения вируса в среде WinCC. Разработчики, написавшие модуль для WinCC, хорошо разбирались во внутренней структуре этой системы и, возможно, на разработку этого кода было потрачено наибольшая часть времени. Вторая часть кода Stuxnet, отвечающая за функционирование, распространение, маскировку и управление вирусом обладает низким качеством исполнения. Низкое качество кода обуславливает отсутствием современных методов скрытия вирусной активности, неиспользование маскировки при помощи виртуальных сред и отсутствие шифрования управляющего канала. Такой слабый подход к реализации вирусной активности говорит о высоких темпах разработки этого функционала и о низкой подготовке программистов, занимающихся его реализацией. Таким образом, автор доклада выражает свою надежду, что к этому коду американские спецслужбы имеют наименьшие отношение, потому как настолько непродуманное поведение вируса говорит о низком уровне подготовки его авторов, ведь представленный вирусный функционал ничем не отличается от большинства вирусов, создаваемых студентами по всему миру лишь из любопытства.
Источник