Stuxnet, Flame и Duqu использовали GPL-код

    Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.

    На прошлой неделе предположения об американском заказе подтвердились: выяснилось, что президент Обама лично следил за внедрением вируса Stuxnet на иранские компьютеры. Насчёт Flame и Duqu прямых доказательств пока нет. Но вряд ли приходится сомневаться, что эти программы тоже созданы по заказу американцев.

    Самое интересное, что во всех трёх программах использовалась библиотека LZO, которая распространяется строго под лицензией GNU GPL.

    В программе Flame, кроме LZO, используются и другие проекты Open Source:

    putty — лицензия MIT
    libbz2 — лицензия типа BSD
    zlib — своя лицензия
    SQLite — общественное достояние
    Lua — лицензия MIT

    Как известно, GNU GPL требует распространения с двоичными файлами исходного кода программы или письменного обязательства его предоставить. Именно так и распространяется библиотека LZO. Условия GPL требуют также, что пользователи всех производных программ должны получать такие же права. То есть все производные программы, использующие код GPL, должны распространяться с открытыми исходными кодами или с обязательством их предоставить.

    Очевидно, Stuxnet, Flame и Duqu нарушат лицензию GPL, если авторы этих программ не предоставят свои исходные коды.

    Проблема сейчас очень актуальна, потому что лучшие специалисты нескольких антивирусных компаний активно работают над реверс-инжинирингом Flame. Учитывая объём программы (20 мегабайт, сотни тысяч строк кода), это очень непростая задача. Что там говорить, если анализ Duqu продолжается не первый год и ещё далёк от завершения: специалистам «Лаборатории Касперского» только при помощи сообщества недавно удалось понять, на каком языке программирования написан фреймворк.

    Венгерская компания CrySyS, которая первой обнаружила Flame, тоже до сих пор работает над анализом Duqu. Она опубликовала обращение к авторам программы Duqu выслать исходные коды на адрес duqusubmit@crysys.hu. Они обязаны сделать это по условиям лицензии, пусть даже анонимно.

    Конечно, это скорее шутка. Но кто знает, может быть Фонд электронных рубежей или кто-нибудь другой, кто занимается судебной защитой проектов GPL, когда-нибудь подаст жалобу на американское правительство за нарушение авторского права.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 67

      0
      Ну все можно понять, но lua? Что, вирус выполнял скрипты на компе, управляющем ядерными реакторами? Ну это уже смешно.
        +5
        А почему бы и нет? Над вирусом трудилась команда и каждый отвечал за свой модуль. Всю низкоуровневую начинку написали на C/Assembler. Логику высокого уровня проще и быстрее писать на ЯВУ.
          0
          Да, но вирус предполагает, что его сложно сломать и реверс-инжинерить. Луа не вяжется ни с тем ни с другим. Да-да, можно исходники шифровать и даже jit-компилировать. Но это, конечно, несерьезно, ведь исходники и не нужны, можно просто перехватить выполняемые lua-машиной опкоды, а там и восстановить код. А уж сломать вирус, модификацией исходника и того проще.
            +3
            Реверс-инженерить его и так сложно из-за объема кода. Особого смысла защищать вирус от анализа нету — если нужно будет проанализировать семпл, его просто кинут в песочницу/эмуль и изучат трассу (если нужен будет полный анализ, то вручную снять защитные механизмы тоже не сложно). А сигнатура и без обратного анализа кладется за пару минут.
              0
              Резонно, наверное. Видать у меня мало опыта вирусописания :)
                –22
                Да все правильно, хуже вирусов на луа может быть только программинг эмбеддед на питоне. Сначала визуал бейсик, щаз вот луа. Куда катиться этот мир, где блеадь Win.CIH и прочие произведения искусства?! Это тупик.
                  –18
                  А че минусаторы. Вы луа-то видили когданить? Давайте каждый кто миснул запостит код пузырьковой сортировки на луа? ы? Обосрались?
            +5
            Скрипты Lua не обязательно должны быть внутри. Они могут создаваться самим вирусом и запускаться. Тогда вообще сложно понять что он делает.
            Lua для таких целей идеален, очень компактен и производителен, почти не требует ресурсов, самодостаточен (не требует сторонних библиотек) и самое главное написан на С.
              –17
              Да без разницы где он. Это скрипт, интерпритируемый язык(??). Написан на си. Да лучше бы сабж был написан на си
          +14
          это не первый вирус, который использует lua — интерпретатор занимает 50кб в несжатом/некриптованном виде, легко встраивается, быстро работает — что еще надо для удобного и гибкого управления ботнетом? не каждый же раз писать бинарный модуль на ассемблере чтобы отдать ботам сложную программу поведения.
            0
            ммм… насколько я помню, целевая система — Windows. А там есть свои скрипт-языки. Можно было их заюзать. Единственно что требуется — это для скриптабельных объектов написать классы-обертки в IDispatch. Задача давно решенная.
            0
            Если я ничего не путаю, вирус попал на компы, с которых инженеры программировали компы, которые управляют ядерными реакторами.
              +2
              в доме, который построил Джек.
            +6
            Может надо у владельца напрямую спросить исходники?
              +2
              а реально подал бы фсф в суд на правительство сша.
              и плевать, чем закончится. любой прецедент будет интересен по-своему.
              выиграет — заставят вскрыться всех.
              проиграет — фактически признание лицензий ничтожными, воруй-убивай…
                0
                Смешно. Это вы сурово так неподумавши говорите.
                  +2
                  не хочу огорчать, но по российскому законодательству GPL действительно признается ничтожной на территории РФ
                    –1
                    Кто из FSF и правительства США находится на территории РФ?
                      –1
                      ORLY? Пруф в студию.
                        +1
                        К вопросу пруфов не бывает.
                          0
                          Ошибся уровнем комментариев, извините. Был уверен, что нажал на комментарий уровнем выше. Мистика. Ну и еще раз извините )
                      0
                      Пруф?
                        –1
                        Мне это говорил парень из РедХата на конференции в бауманке.
                        Что нет официального перевода, кажется, и все потому.

                        Но комать следует в 4-той поправке ГК, если интересно. Я просто верю на слово, ибо чувак был крутой.
                          +3
                          В ГК нет требований к языку договора, это 100%. Также нет запрета на заключение договора в электронном виде. Чувак был крутой юрист?
                            +1
                            Чувак был представителем РедХата, говорю, что знаю.
                            Сам по работе с GPL не связываюсь, у меня проприетарщина, так что только BSD из опенсорса.
                            +1
                            В вопросах нормативно-правовых актов порой лучше не верить на слово, а взять и почитать самому. Сейчас эта информация легко доступна каждому. Например вот здесь.
                          0
                          ORLY? Пруф в студию.
                          +2
                          На свое правительство подать не хотите за МСВС?
                          • UFO just landed and posted this here
                              +1
                              Не распространяет, но воспроизводит (копирует), а это такое же использование как распространение.
                              • UFO just landed and posted this here
                                  0
                                  Что значит «нелегально» в контексте GPL?
                                  • UFO just landed and posted this here
                                0
                                Шикарная отмаза. К сожалению передача системы в подконтрольные министерству НИИ и сотрудничающие с ним предприятия — это передача другим юр.лицам. И эти юрлица оказываются связаны законами РФ о гос-тайне и договорами с мин-обороны в распространении этого софта.
                                Так что верная отмаза — на свое правительство подавать неверно, потому что оно плевать хотело на юридическую значимость свободных лицензий.
                                • UFO just landed and posted this here
                            –2
                            Что им, zlib мало? Или lzjb. Даже 7z помоему BSD.
                              +10
                              Так значит дыры безопастонсти в MS Windows важны для национальной безопастности США!
                                0
                                Ага, кто там говорил, что «в винде нет закладок»? :)

                                  0
                                  ФСТЭК как бы проверять это должен. Они же проводят сертивикацию.
                                    +2
                                    > как бы
                                    Ага.
                                      0
                                      Дак винду для правительственно-специальных целей вроде ж вообще из исходников собирают в «Атласе», не?
                                        +4
                                        Сертификация — это выполнение тестов, а не глубокий и тщательный анализ исходного кода. Сертификация вообще ничего не гарантирует и по сути является средством отжима денег: сначала разработчик платит тыщ 500 баксов на сертификацию, а потом продаёт «сертифицированный» продукт государству по тройной цене. Такой вот круговорот денег.
                                    +42
                                    Создатель вируса нарушил закон проигнорировав GPL? Ах он негодяй…
                                      +4
                                      Действительно. Это просто смешно.

                                      И непонятно, почему, если по заказу американского правительства производятся вирусы, они за это не несут никакой ответственности. И, между прочим, свои же законы нарушают.
                                        +3
                                        Хахаха.
                                        То есть, другие их проделки вас не удивляют? Только к вирусам претензии?
                                        А свои законы (как и любые законы других стран) они могут нарушать по простой причине — им никто не указ.
                                          +1
                                          Меня удивляет, почему народ молчит
                                            +1
                                            Тех, кто не смолчит, обвинят в пособничестве террористам, атеизме и педофилии. Америка уже давно не та.
                                            +2
                                            Но было бы здорово, если бы получился второй Уотергейт.
                                              +1
                                              Ключевое отличие в том, что в этот раз интересы граждан как бы в плюсе.
                                            +4
                                            Я думаю в законах любого государства есть лазейка, позволяющая нарушать другие законы, если это важно для национальной безопасности.
                                              0
                                              Например, NDAA
                                          +10
                                          Безумный программист создал армию роботов, которая уничтожила половину Нью-Йорка. Как оказалось, в прошивке роботов были использованы библиотеки под GNU GPL. Надо призвать негодяя к ответу!
                                            0
                                            Он бы выложил исходники, но не успел — роботы случайно уничтожили его первым
                                            +8
                                            This account of the American and Israeli effort to undermine the Iranian nuclear program is based on interviews over the past 18 months with current and former American, European and Israeli officials involved in the program, as well as a range of outside experts. None would allow their names to be used because the effort remains highly classified, and parts of it continue to this day

                                            Обама лично следил, инфа 100%.
                                              +1
                                              Венгерская компания CrySyS, которая первой обнаружила Flame

                                              Откуда информация? В большинстве источников сообщается что Flame обнаружили ребята из Лаборатории Касперского.
                                              –3
                                              Спасибо за инфу… Посмеялся :)
                                                0
                                                Это просто смешно
                                                  +6
                                                  Учитывая объём программы (20 мегабайт исходных кодов)

                                                  Там 20 Мб «тела», файлов, бинарников, но никак не исходных кодов.
                                                    –2
                                                    Да что этих американцев угомонить никто не может. Несколько лет уже какой-то сплошной гнус от них исходит.
                                                      +6
                                                      «Вы нарушили лицензию, позор Вам и порицание! Но это не важно что мы не знаем кто Вы.»
                                                      «Нам кажется что во всём виноваты США, поэтому мы подадим на них в суд, потому что нам так кажется. Ведь эта страна нарушает GPL!»

                                                      Господи, правда, ну смешно же!
                                                      фейерверк бреда, незамутненный поток больного сознания. Эти ребята либо шутят, либо… ну не знаю, даже дураками назвать — уже похвала.
                                                      • UFO just landed and posted this here
                                                          +5
                                                          Ждём исходников на гитхабе
                                                            0
                                                            Чего ещё можно ожидать от звёздно-полосатой гнусной страны террористов…

                                                            Only users with full accounts can post comments. Log in, please.