Forscher kann nicht identifizieren in Duqu verwendete Programmiersprache, um Hilfe bitten

2014-01-10  |  Comebuy News

Malware-Experten von Kaspersky Lab haben die Programmierung Gemeinschaft gefordert, dass Hilfe identifizieren die Programmiersprache, Compiler oder Rahmen, die verwendet wurde, einen wichtigen Teil des Trojaners Duqu, in der Hoffnung zu schreiben, dass Hinweise enthüllen könnte, die sie erstellt oder warum.

Comebuy Verwandte Artikel: Duqu Autoren streuen Sie Humor in gefährlichen CodeDuqu Hacker Scrub-Evidenz Befehl Server heruntergefahren Spionage OpHackers Jahre Handwerk DuquDuqu Vorfälle in Iran entdeckt vielleicht damit verbracht haben und SudanNSS Labs behauptet, dass sein neue Tool alle Duqu Treiber erkennen kann

"Wenn wir Duqu überprüft es sah völlig unbekannt und das war sehr neugierig, weil es unklar ist, warum etwas sehr individuelle wurde entwickelt und eingesetzt, sagte Vitaly Kamluk, Chef Malware-Experte mit Kaspersky-Lab globale Forschung und Analyse-Team.

Verstehen, wie ein Stück Malware erstellt wurde hinweisen wo man weiter suchen oder die Höhe der Mittel, die für ihre Entwicklung erforderlichen anbieten kann, sagte der Sicherheitsexperte.

Einige Teile der Duqu Nutzlast DLL, die Komponente für die Interaktion mit dem Befehl und Steuerung von Servern, herunterladen und ausführen zusätzliche Module und andere Aufgaben, geschrieben im Standard C++, nicht aber ein großer Teil davon war.

"Dieses Stück ist anders als andere, weil sie nicht von C++ Quellen kompiliert wurde. Es enthält keine Verweise auf jedem Standard oder Benutzer geschrieben C++-Funktionen, aber ist auf jeden Fall objektorientiert,"sagte Kaspersky Lab Experten Igor Soumenkov in einem Blog-Eintrag, der die Besonderheiten des fremden Codes beschreibt.

Kaspersky-Forscher finden Sie in dieser Teilbereich des Trojaners als "The Duqu Framework" und glauben, dass es möglicherweise durch ein anderes Programmiererteam erstellt wurden. Der ungewöhnliche Code ist auch speziell für Duqu und doesn't exist in Stuxnet, im Gegensatz zu einigen anderen Teilen, die die berüchtigten industriellen Sabotage-Malware direkt entlehnt wurden.

"Die geheimnisvolle Programmiersprache ist definitiv nicht C++, Objective C, Ada, Java, Python, Lua und vielen anderen Sprachen, die wir geprüft haben,", sagte Soumenkov und fügte hinzu, dass Kaspersky Forschungsteam hat unzählige Stunden, die Analyse des Codes ausgegeben.

Forscher des Unternehmens habe nicht auch mit Drittanbieter-Experten diskutiert, aber näher an das Geheimnis. "Es sieht absolut fremd," sagte Kamluk.

Schließlich Kaspersky Lab appellierte an die gesamte Programmierung Gemeinschaft in der Hoffnung, dass jemand den Code Aufbauten und Abbildung erkennen kann, was war Rahmen, Toolkit oder Sprache verwendet wurde.

Das Unternehmen erhielt verschiedene Vorschläge in den Kommentaren auf seinem Blog, dass reichen von F, D, Iron Python, hochrangige Versammlung, Common LISP, her, Erlang, Vala, exotischere Tools ist wie RoseRT,, die ein Benutzer behauptet in sicheren Regierungsprojekte verwendet wurde.

"Wir mehrere Wochen auf Kontrollkästchen gebräuchlichen Programmiersprachen und verschiedene Compiler gebraucht," sagte Kamluk. "Also, ich denke, es kann auch etwas dauern, weitere Vorschläge zu überprüfen."

« Back