Vir Duqu nakódován v neznámém programovacím jazyce

Vir Duqu nakódován v neznámém programovacím jazyce

Známý vir Duqu, který byl doposud programován v jazycích F Sharp, Iron Python, CPLEX LIB, High-Level Assembly, LISP, Erlang a dalších, byl nyní naprogramován v novém jazyce, který nebyl dosud dekódován.

Duqu je virem typu „trojan“ a byl vytvořen skupinou, která vytvořila skandální vir Stuxnet. Cílem napadení od Duqu je přístup do systému a zcizení informací. Poprvé byl tento trojský vir objeven v září 2011, ale stopy po něm se datují již roku 2007. Havním cílem viru je pravděpodobně krádež automatických systémů řízení v průmyslu a shromažďování údajů o obchodních stycích komerčních organizací. Vir byl objeven v Íránu.

Jedním z hlavních neřešených problémů viru Duqu je otázka, jak si vir vyměňuje informace se svými velitelskými servery po napadení počítače. Po analýze části kódu se ukázalo, že  je napsán v neznámém programovacím jazyku.

Oproti zbytku kódu Framework Duqu není napsán v jazyce C++ a vytvořen s pomocí Microsoft Visual C++ 2008. Jazyk je vysoce specializovaný a umožňuje Duqu pracovat nezávisle na ostatních částech viru a dostat se přes Windows HTTP k síťovým socketům a proxy – serverům. Umožňuje také přímo zpracovávat HTTP dotazy. Může kontrolovat a skrytě rozšiřovat nákazu, a to i do dalších serverů v síti.

Pro vytvoření a naprogramování viru byly využity značné lidské a finanční zdroje.

Zdroj: SoftPedia.com 

Komentáře

Nahoru