Duqu蠕虫是Stuxnet之后最受关注的恶意程序。对源代码的最新分析显示程序员有点幽默感。
卡巴斯基安全研究人员在代码中发现了复
活节彩蛋,它包含了一行版权声明“Copyright (c) 2003 Showtime Inc. All rights reserved.
DexterRegularDexter”,Dexter是指美剧《嗜血法医》,在Showtime电视台放映。代码分析还显示Duqu可能有4年历史,
它载入的一个驱动的编译时间是2007年8月31日。不过这可能并不正确,因为Duqu是一种定制攻击框架,它的不同组件是在不同时间创造的。研究人员还
发现,Duqu最常攻击的时间发生在周三,这可能意味着它确实是一种军用类型的恶意程序。攻击者非常谨慎,每组不同的文件使用不同的命令和控制服务器。
文/solidot