Categorias

Cavalo de Tróia Duqu usa uma linguagem desconhecida

Duqu usa linguagem misteriosa
O Cavalo de Tróia Duqu continua dando dor de cabeça para os especialistas de segurança. Segundo a Kaspersky, parte do código-fonte que compõe o programa foi escrito em uma linguagem de programação jamais vista. Eles conseguem entender o que o malware faz, mas não conseguiram ainda descobrir como.

Uma vez que o Duqu infecta um sistema, ele se comunica com um servidor de Command and Control (C&C)  para saber que procedimentos deve executar. Ainda que boa parte do Cavalo de Tróia tenha sido escrita em C++ e compilada com Microsoft’s Visual C++ 2008, a parte responsável pela comunicação não contém referências a nenhuma função padrão ou criada por usuários da linguagem. Tampouco aparenta similaridades com Objective C, Java, Python, Ada, Lua ou qualquer outra conhecida. Por enquanto, o código está sendo chamado de Duqu Framework e sabe-se apenas que é orientado a objetos.

Analistas sugerem que há um pesado investimento por trás da criação do Duqu e que a criação de uma linguagem exclusiva para ele pode ter sido obra de algum governo. Ainda que o malware tenha atingido a internet a partir de setembro do ano passado, a Kaspersky alega que seu alvo principal era o programa nuclear iraniano.

A vulnerabilidade explorada pelo Duqu foi corrigida pela Microsoft no final do ano passado, mas sistemas não atualizados ainda estão em risco.

.