terça-feira, 20 de março de 2012

Mistério Resolvido Duqu Linguagem de Programação.


Um pedido de ajuda da comunidade de programação permitiu que os analistas de antivírus para classificar a língua desconhecida, usada para desenvolver componentes-chave do Trojan Duqu. As seções responsáveis ​​para fazer o download e execução de módulos adicionais no Trojan Duqu, referidas por alguns como Stuxnet 2.0, foram escritas em C + + padrão.

Especialistas da Kaspersky Lab agora dizer com um alto grau de certeza que o quadro Duqu foi escrito usando uma extensão orientada a objeto personalizado para C, geralmente chamado de "OO C" e compilado com Microsoft Visual Studio Compiler 2008 (MSVC 2008) com opções especiais para otimizar tamanho do código e expansão inline.

Igor Kaspersky Soumenkov escreveu: "Não importa qual destas duas variantes é verdade, as implicações são impressionantes. A DLL Payload contém 95 Kbytes de event-driven código escritas com OO C, uma linguagem que não tem gerenciamento automático de memória ou ponteiros seguras ",.

Análise da Kaspersky agora conclui:

    O quadro Duqu consiste em "C" código compilado com o MSVC 2008, utilizando as opções especiais "/ O1" e "/ Ob1"
    O código foi provavelmente escrito com uma extensão personalizada para C, geralmente chamado de "OO C"
    A arquitetura orientada a eventos foi desenvolvido como parte do quadro Duqu ou sua extensão OO C
    O código C & C poderia ter sido reutilizada a partir de um projeto de software já existente e integrado no Trojan Duqu

O quadro Duqu pode ter sido criado por uma equipe de programação diferente, já que é exclusivo para Duqu, ao contrário de muitas partes Duqu que parecem estar diretamente emprestado de Stuxnet. Acredita-se que os desenvolvedores são da velha escola que não confia em C + + e isso é provavelmente porque eles confiaram em C. Outra razão para usar OO C é porque volta aos bons velhos tempos era mais portátil do que C + +.

Conhecer as técnicas utilizadas para desenvolver o malware permite que os pesquisadores da Kaspersky para fazer suposições sobre quem melhor pode estar por trás do código. Criando Duqu era um grande projeto, por isso é possível que uma equipe totalmente diferente foi responsável pela criação do Quadro Duqu, enquanto outros trabalharam na criação de drivers e exploits infecção do sistema. Neste cenário é até possível que aqueles que criaram o quadro Duqu eram ignorantes do verdadeiro objetivo de seu trabalho.

Duqu foi detectado pela primeira vez em setembro de 2011, mas a Kaspersky Lab acredita ter visto as primeiras peças de Duqu relacionada com malwares que datam de agosto de 2007. A empresa de segurança russa também observa Duqu, como Stuxnet, antes disso, é altamente segmentado e relacionadas com o programa nuclear iraniano.

0 comentários:

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger