Pratite nas preko RSS-aMisterija Duqu: Trojanac pisan nepoznatim programskim jezikom
Vesti, 09.03.2012, 10:03 AM
Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive.
Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Igor Šumenkov, iz Kaspersky Laboratorije tvrdi da je Duqu-ov Payload.DLL koji je istraživačima u kompaniji najpre izgledao kao standardni Windowsov izvršni fajl, zapravo sastavljen od nekoliko delova koda.
“Misteriozni programski jezik definitivno nije C++, Objective C, Java, Python, Ada, Lua i mnogi drugi koje smo proveravali,” kaže Šumenkov.
Payload.DLL, koji je izgleda ključni deo malvera, odgovoran je za nevidljivu komunikaciju malvera sa komandnim i kontrolnim serverima. On prima instrukcije sa udaljenih servera ali i prenosi ukradene podatke i može funkcionisati potpuno nezavisno od ostatka malvera. Pored toga, ovaj deo Duqu-a je važan za distribuciju Trojanca na računarima sa Windows operativnim sistemom.
Način na koji je pisan Trojanac kao i veličina projekta Duqu ukazuje na mogućnost da je jedan tim pisao za sada misteriozni deo Trojanca koji su stručnjaci nazvali Duqu Framework, a da je drugi tim bio odgovoran za drajvere, infekciju sistema i exploite. Na taj način bi se onemogućilo da neko izvan tima odgovornog za za Duqu Framework shvati da je Duqu u službi sajber špijunaže.
Duqu koga su otkrili istraživači Univerziteta u Budimpešti u septembru prošle godine privukao je pažnju stručne javnosti zbog sličnosti sa Stuxnetom za koga se veruje da je stvoren sa idejom da poremeti rad SCADA kontrolnih sistema kako bi se nanela šteta iranskom nuklearnom programu. Brojne analize i poređenja dva malvera nisu ipak nisu mogle da potvrde da su Stuxnet i Duqu povezani. Ono što je izvesno jeste da je Duqu, kao i Stuxnet, delo dobro obučenog tima programera i da je reč o finansiranom projektu.
Više tehničkih detalja o misterioznom kodu Duqu Trojanca možete pronaći na blogu Kaspersky Laboratorije.
Izdvojeno
Odeljenje 4: ruski tajni fakultet za hakere
Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje
Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Pratite nas
Nagrade
Prijatelji
