Uz pomoć programerske zajednice antivirusni istraživači su uspjeli klasificirati programski jezik korišten u razvoju glavne komponente Duqu trojanca. Duqu kreira "backdoor" na kompromitiranim SCADA industrijskim sustavima. Malver je usko povezan sa Stuxnet crvom i vjerojatno ga je razvila ista grupa programera.
Sigurnosni istraživači Kaspersky Laba otkrili su da Duqu koristi nepoznati KOD za komunikaciju s C&C poslužiteljima. Za razliku od ostatka Duqu malvera, takozvani Duqu Framework nije napisan u C++, te nije preveden Microsoftovim Visual C++ 2008 prevodiocem. KOD nije napisan niti u Delphiu, .Net razvojnoj okolini ili nekoj sličnoj tehnologiji karakterističnoj za razvoj virusa. Nakon istraživanja Kaspersky Lab uputio je upit programerskoj zajednici od koje su dobili više odgovora. Sugestija da je Duqu Framework razvijen u tradicionalnom objektno orijentiranom C jeziku, izgleda da je pun pogodak. Na to upućuje sličnost s C KOD-om prevedenim Microsoftovim Visual Studiom 2008. Glavni stručnjak za malvere u Kaspersky Labu, Vitaly Kamluk, izjavio je da ovu tehniku koriste profesionalni softverski inženjeri, ali ne i autori današnjih malvera. Korištenje ovog pristupa, prema Kamluku, nudi neke prednosti u odnosu na uobičajene tehnike autora malvera, a to su efikasniji, manji, brži i fleksibilniji KOD.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.