Duqu Trojaner in Mystery-Programmiersprache, geschrieben, Analyse findet

2013-12-28  |  Comebuy News

Das Geheimnis des Stuxnet-wie 'Duqu' Trojaner vertieft mit der Nachricht, die Elemente der seine Nutzlast angezeigt werden müssen, in eine nicht identifizierbare Programmiersprache geschrieben wurden.

Comebuy Verwandte Artikel: Iran kämpft Duqu Malware, offizielle AdmitsResearchers kann nicht in Duqu verwendete Programmiersprache zu identifizieren, Fragen Sie nach HelpSymantec, McAfee unterscheiden sich für Duqu ThreatDuqu, Stuxnet Link UnclearDuqu Trojaner ein Vorläufer der nächsten Stuxnet, Symantec warnt

Um die laufende Analyse Bemühungen von Kaspersky Lab-Forscher hat jetzt ein Großteil der inneren Struktur der überwiegend ganz konventionell in C++ geschriebene Software Programmierung aufgedeckt.

Aber entdeckt Eintauchen in die Payload.dll, das Team einen Abschnitt des Codes verstohlen Kommunikation mit der Trojaner Command und Control-Server, die ihre Analyse trotzte gewidmet.

Überspielen sie "Duqu Rahmen", hat das Team nicht viel weiter gehen als es als objektorientierte Sprache erhebliche Raffinesse zu identifizieren konnten.

"Die geheimnisvolle Programmiersprache definitiv nicht C++, Java, Python, Ada, Lua, Objective C und viele andere Sprachen, die wir geprüft haben," sagte Kaspersky Lab Engineer, Igor Soumenkov.

Payload.dll sieht ein entscheidendes Element des Programms. Laut Kaspersky es wird verwendet, um Anweisungen von remote-Servern zu empfangen, sondern auch gestohlene Daten weiterleiten und kann völlig unabhängig vom Rest des Programms arbeiten. Es war auch wichtig für die Verbreitung des Trojaner auf andere Windows-Rechner.

"Angesichts der Größe des Projektes Duqu, es ist möglich, dass ein ganz anderes Team verantwortlich war für die Schaffung eines Rahmens Duqu, im Gegensatz zu dem Team, das erstellte die Treiber und schrieb die System-Infektion-Heldentaten," sagte Kasperskys-Chef-Sicherheitsexperten, Alexander Gostev."Mit der extrem hohes Maß an Anpassung und Exklusivität, die mit die Programmiersprache erstellt wurde, ist es auch möglich, dass es nicht nur um zu verhindern, dass externe Parteien Verständnis der Cyber-Spionage-Vorgang und die Interaktionen mit dem C & Cs, sondern auch weiterhin getrennt von anderen internen Duqu-Teams waren verantwortlich für das Schreiben die zusätzlichen Teile des schädlichen Programms gemacht wurde."

Entdeckt von Sicherheitsexperten der Budapester Universität im vergangenen September Duqus Provenienz, Absicht und Design-Fragen weil es plausibel auf die berüchtigten Stuxnet-Malware verbunden wurde, die viele glauben wurde geschaffen, um gefährdete SCADA-Systemen verbunden mit Programm des Irans nukleare Anreicherung stören.

Die Verbindungen zwischen den beiden Programmen sind umstritten, aber unheimlich, basierend auf den beiden Programmen Verwendung gemeinsamer Elemente. Klar ist, dass Duqu ist anspruchsvoll genug, die Arbeit eines bestens ausgestattete und qualifizierten Teams, die versuchen, seine Spuren zu verwischen.

Darin sind sie gescheitert, da sie immer dazu verdammt waren. Anspruchsvolle ein Stück Software, die eher ungewöhnlichen seine Programmierung Design und Struktur ist wahrscheinlich mehr und mehr dieser sehr Expertenebene Komplexität lenkt die Aufmerksamkeit auf sich, Verdacht auslösen.

Trotz verwandelt sich der Experte Hub auf die Trojaner, hat Kaspersky jetzt für Programmierer um Hilfe bei der Identifizierung der Programmiersprache zum Erstellen von Duqu Rahmen eingelegt.

« Back