Após semanas de investigação, o Duqu Framework foi finalmente decifrado. Segundo pesquisadores da Kaspersky Lab,o módulo misterioso foi criado com uma extensão customizada orientada a objetos da linguagem C conhecida como “OO C”. O código teria sido compilado com o Microsoft Visual Studio Compiler 2008 (MSVC 2008), com opções específicas para optimização de tamanho e expansão inline.
O módulo em questão era um dos mais importantes do Cavalo de Tróia Duqu, responsável pela conexão com um servidor externo de Command & Control após a infecção. Através do módulo, o malware recebia instruções para realizar ações na máquina do usuário.
Para Igor Soumenkov, Chief Malware Expert da Kaspersky Lab, o uso do OO C no Duqu indica que o trojan foi criado por um grupo de desenvolvedores da “velha guarda”, interessados em criar uma plataforma de ataque altamente flexível e adaptável. “Estas técnicas são normalmente encontradas entre a elite dos desenvolvedores de programas e quase nunca vistas nos malwares de hoje em dia”, declarou.
.
