internetWiadomość główna

Duqu: Trojan napisany w nieznanym języku programowania

Pod względem skomplikowania Duqu, wysoce złośliwy trojan, konkurować może jedynie ze słynnym Stuxnetem. Jednak nowa analiza trojana ujawnia jak bardzo Duqu wyprzedza swoją epokę.

Rosyjska firma Kaspersky Lab przeprowadziła szczegółową analizę kodu tego trojana. Doprowadziło to do odkrycia, że fragmenty kodu pliku Payload DLL zostały napisane w nieznanym języku programowania. Co więcej, podejrzewa się, że właśnie te fragmenty (Duqu Framework) odpowiedzialne są za funkcję Command and Control, która pozwala trojanowi odbierać nowe instrukcje po tym, jak już dostanie się do systemu.

Reszta programu została napisana i skompilowana w C++. Jednak Duqu Framework „na pewno jest obiektowy”, ale nie przypomina niczego co analitycy kiedykolwiek widzieli, twierdzi Igor Soumenkov.

Odkrycie podsyca spekulacje, że oba wirusy – Duqu i Stuxnet – są dziełem bardzo zaawansowanej technologicznie i posiadającej duże zasoby organizacji, lub, co bardziej prawdopodobne, powstały w rządowych laboratoriach, jak spekulował Alexander Gostev, główny ekspert ds. bezpieczeństwa w Kaspersky Lab.

Możliwe, że język ten powstał nie tylko dlatego, by utrudnić przeciwdziałanie atakom przeprowadzanym przy pomocy Duqu, ale także po to, by pozostałe zespoły opracowujące trojna nie znały szczegółów działania Command and Control.

Duqu pojawił się po raz pierwszy we wrześniu zeszłego roku po tym, jak za pomocą Stuxnetu, dokonano ataków na irańskie instalacje atomowe. Duqu także zaatakował irańskie systemy państwowe oraz wiele instalacji przemysłowych.

[Secure List via CBR]


podobne treści