Pratite nas preko RSS-aMisterija Duqu: Trojanac pisan nepoznatim programskim jezikom
Vesti, 09.03.2012, 10:03 AM
Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive.
Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Igor Šumenkov, iz Kaspersky Laboratorije tvrdi da je Duqu-ov Payload.DLL koji je istraživačima u kompaniji najpre izgledao kao standardni Windowsov izvršni fajl, zapravo sastavljen od nekoliko delova koda.
“Misteriozni programski jezik definitivno nije C++, Objective C, Java, Python, Ada, Lua i mnogi drugi koje smo proveravali,” kaže Šumenkov.
Payload.DLL, koji je izgleda ključni deo malvera, odgovoran je za nevidljivu komunikaciju malvera sa komandnim i kontrolnim serverima. On prima instrukcije sa udaljenih servera ali i prenosi ukradene podatke i može funkcionisati potpuno nezavisno od ostatka malvera. Pored toga, ovaj deo Duqu-a je važan za distribuciju Trojanca na računarima sa Windows operativnim sistemom.
Način na koji je pisan Trojanac kao i veličina projekta Duqu ukazuje na mogućnost da je jedan tim pisao za sada misteriozni deo Trojanca koji su stručnjaci nazvali Duqu Framework, a da je drugi tim bio odgovoran za drajvere, infekciju sistema i exploite. Na taj način bi se onemogućilo da neko izvan tima odgovornog za za Duqu Framework shvati da je Duqu u službi sajber špijunaže.
Duqu koga su otkrili istraživači Univerziteta u Budimpešti u septembru prošle godine privukao je pažnju stručne javnosti zbog sličnosti sa Stuxnetom za koga se veruje da je stvoren sa idejom da poremeti rad SCADA kontrolnih sistema kako bi se nanela šteta iranskom nuklearnom programu. Brojne analize i poređenja dva malvera nisu ipak nisu mogle da potvrde da su Stuxnet i Duqu povezani. Ono što je izvesno jeste da je Duqu, kao i Stuxnet, delo dobro obučenog tima programera i da je reč o finansiranom projektu.
Više tehničkih detalja o misterioznom kodu Duqu Trojanca možete pronaći na blogu Kaspersky Laboratorije.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
.jpg)
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade
Prijatelji
