Pratite nas preko RSS-aMisterija Duqu: Trojanac pisan nepoznatim programskim jezikom
Vesti, 09.03.2012, 10:03 AM
Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive.
Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Igor Šumenkov, iz Kaspersky Laboratorije tvrdi da je Duqu-ov Payload.DLL koji je istraživačima u kompaniji najpre izgledao kao standardni Windowsov izvršni fajl, zapravo sastavljen od nekoliko delova koda.
“Misteriozni programski jezik definitivno nije C++, Objective C, Java, Python, Ada, Lua i mnogi drugi koje smo proveravali,” kaže Šumenkov.
Payload.DLL, koji je izgleda ključni deo malvera, odgovoran je za nevidljivu komunikaciju malvera sa komandnim i kontrolnim serverima. On prima instrukcije sa udaljenih servera ali i prenosi ukradene podatke i može funkcionisati potpuno nezavisno od ostatka malvera. Pored toga, ovaj deo Duqu-a je važan za distribuciju Trojanca na računarima sa Windows operativnim sistemom.
Način na koji je pisan Trojanac kao i veličina projekta Duqu ukazuje na mogućnost da je jedan tim pisao za sada misteriozni deo Trojanca koji su stručnjaci nazvali Duqu Framework, a da je drugi tim bio odgovoran za drajvere, infekciju sistema i exploite. Na taj način bi se onemogućilo da neko izvan tima odgovornog za za Duqu Framework shvati da je Duqu u službi sajber špijunaže.
Duqu koga su otkrili istraživači Univerziteta u Budimpešti u septembru prošle godine privukao je pažnju stručne javnosti zbog sličnosti sa Stuxnetom za koga se veruje da je stvoren sa idejom da poremeti rad SCADA kontrolnih sistema kako bi se nanela šteta iranskom nuklearnom programu. Brojne analize i poređenja dva malvera nisu ipak nisu mogle da potvrde da su Stuxnet i Duqu povezani. Ono što je izvesno jeste da je Duqu, kao i Stuxnet, delo dobro obučenog tima programera i da je reč o finansiranom projektu.
Više tehničkih detalja o misterioznom kodu Duqu Trojanca možete pronaći na blogu Kaspersky Laboratorije.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade
Prijatelji
