Trazi

Misterija Duqu: Trojanac pisan nepoznatim programskim jezikom

Vesti, 09.03.2012, 10:03 AM

Misterija Duqu: Trojanac pisan nepoznatim programskim jezikom

Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive.

Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Igor Šumenkov, iz Kaspersky Laboratorije tvrdi da je Duqu-ov Payload.DLL koji je istraživačima u kompaniji najpre izgledao kao standardni Windowsov izvršni fajl, zapravo sastavljen od nekoliko delova koda.

“Misteriozni programski jezik definitivno nije C++, Objective C, Java, Python, Ada, Lua i mnogi drugi koje smo proveravali,” kaže Šumenkov.

Payload.DLL, koji je izgleda ključni deo malvera, odgovoran je za nevidljivu komunikaciju malvera sa komandnim i kontrolnim serverima. On prima instrukcije sa udaljenih servera ali i prenosi ukradene podatke i može funkcionisati potpuno nezavisno od ostatka malvera. Pored toga, ovaj deo Duqu-a je važan za distribuciju Trojanca na računarima sa Windows operativnim sistemom.

Način na koji je pisan Trojanac kao i veličina projekta Duqu ukazuje na mogućnost da je jedan tim pisao za sada misteriozni deo Trojanca koji su stručnjaci nazvali Duqu Framework, a da je drugi tim bio odgovoran za drajvere, infekciju sistema i exploite. Na taj način bi se onemogućilo da neko izvan tima odgovornog za za Duqu Framework shvati da je Duqu u službi sajber špijunaže.

Duqu koga su otkrili istraživači Univerziteta u Budimpešti u septembru prošle godine privukao je pažnju stručne javnosti zbog sličnosti sa Stuxnetom za koga se veruje da je stvoren sa idejom da poremeti rad SCADA kontrolnih sistema kako bi se nanela šteta iranskom nuklearnom programu. Brojne analize i poređenja dva malvera nisu ipak nisu mogle da potvrde da su Stuxnet i Duqu povezani. Ono što je izvesno jeste da je Duqu, kao i Stuxnet, delo dobro obučenog tima programera i da je reč o finansiranom projektu.

Više tehničkih detalja o misterioznom kodu Duqu Trojanca možete pronaći na blogu Kaspersky Laboratorije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje

Facebook oglasi šire lažno Windows 11 ažuriranje

Facebook oglasi šire lažno Windows 11 ažuriranje

Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.