Pratite nas preko RSS-aMisterija Duqu: Trojanac pisan nepoznatim programskim jezikom
Vesti, 09.03.2012, 10:03 AM
Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive.
Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Igor Šumenkov, iz Kaspersky Laboratorije tvrdi da je Duqu-ov Payload.DLL koji je istraživačima u kompaniji najpre izgledao kao standardni Windowsov izvršni fajl, zapravo sastavljen od nekoliko delova koda.
“Misteriozni programski jezik definitivno nije C++, Objective C, Java, Python, Ada, Lua i mnogi drugi koje smo proveravali,” kaže Šumenkov.
Payload.DLL, koji je izgleda ključni deo malvera, odgovoran je za nevidljivu komunikaciju malvera sa komandnim i kontrolnim serverima. On prima instrukcije sa udaljenih servera ali i prenosi ukradene podatke i može funkcionisati potpuno nezavisno od ostatka malvera. Pored toga, ovaj deo Duqu-a je važan za distribuciju Trojanca na računarima sa Windows operativnim sistemom.
Način na koji je pisan Trojanac kao i veličina projekta Duqu ukazuje na mogućnost da je jedan tim pisao za sada misteriozni deo Trojanca koji su stručnjaci nazvali Duqu Framework, a da je drugi tim bio odgovoran za drajvere, infekciju sistema i exploite. Na taj način bi se onemogućilo da neko izvan tima odgovornog za za Duqu Framework shvati da je Duqu u službi sajber špijunaže.
Duqu koga su otkrili istraživači Univerziteta u Budimpešti u septembru prošle godine privukao je pažnju stručne javnosti zbog sličnosti sa Stuxnetom za koga se veruje da je stvoren sa idejom da poremeti rad SCADA kontrolnih sistema kako bi se nanela šteta iranskom nuklearnom programu. Brojne analize i poređenja dva malvera nisu ipak nisu mogle da potvrde da su Stuxnet i Duqu povezani. Ono što je izvesno jeste da je Duqu, kao i Stuxnet, delo dobro obučenog tima programera i da je reč o finansiranom projektu.
Više tehničkih detalja o misterioznom kodu Duqu Trojanca možete pronaći na blogu Kaspersky Laboratorije.
Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova
Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna
Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu
Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta
Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade
Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade
Prijatelji
