Kaspersky Lab a rezolvat misterul troianului Duqu

Troianul Duqu a dat mari bătăi de cap programatorilor ce lucrează la principalele aplicații antivirus. Cei de la Kaspersky Lab au rezolvat, împreună cu programatori din întreaga lume unul “dintre cele mai mari mistere care înconjurau troianul Duqu: identificarea unui sector de cod necunoscut din structura componentei Payload DLL”. Kaspersky Lab declară într-un comunicat de presă următoarele lucruri.

În urma unui feedback consistent din partea comunităţii de programatori, experţii Kaspersky Lab au concluzionat că infrastructura Duqu este compilată în limbajul de programare „C”, cu ajutorul Microsoft Visual Studio 2008 şi a unor opţiuni speciale pentru optimizarea mărimii codului şi a dimensiunii liniilor. De asemenea, codul a fost scris folosind o extensie personalizată pentru combinarea programării de tip „object-oriented” cu limbajul C, denumită adesea „OO C”.

Deşi nu există o explicaţie simplă pentru care limbajul OO C a fost utilizat în locul C++ în infrastructura Duqu, au fost identificate două cauze care ar putea sta la baza acestei decizii:

• Mai mult control asupra codului: când limbajul C++ a fost lansat, mulţi programatori de modă veche au ales să nu îl folosească, datorită neîncrederii date de utilizarea memoriei sistemului, precum şi din cauza unor opţiuni care cauzau execuţia indirectă de cod. OO C oferă o infrastructură mai sigură, fără semne de comportament neaşteptat

• Portabilitate foarte mare: în urmă cu 10 – 12 ani, C++ nu era complet standardizat, fiind dificilă compilarea lui pe mai multe platforme de operare (Windows, Linux, Mac). Folosind limbajul C, programatorii beneficiază de portabilitate foarte mare, având posibilitatea de a ataca orice platformă existentă, oricând, fără limitele impuse de C++.

Codul ar fi putut fi refolosit în urma unor operaţiuni cibernetice şi personalizat pentru a se integra în troianul Duqu. Cu toate aceste, un lucru este sigur: astfel de tehnici sunt întâlnite numai în rândul elitei dezvoltatorilor de software şi aproape nicăieri în peisajul malware al zilelor noastre” spune Igor Soumenkov, Malware Expert la Kaspersky Lab.

Author: cristi

Share This Post On