OhMyGeek!
Internet OhMyGeek! Seguridad

Investigadores afirman que Duqu, el variante de Stuxnet, tiene un lenguaje propio y desconocido de programación

Investigadores de Kaspersky Lab afirman que parte del  Troyano Duqu, el variante del temido Stuxnet, se escribió en un lenguaje de programación hasta ahora desconocido.

Recordemos que la finalidad principal de Duqu era actuar como backdoor en el sistema para facilitar el robo de información privada y se detectó por primera vez en septiembre de 2011, pero según datos de Kaspersky Lab, su primer rastro relacionado con el malware se remonta a agosto de 2007 y la gran mayorí­a de las ví­ctimas están localizadas en Irán.

Los investigadores tienen la interrogante de cómo Duqu se comunicaba con sus servidores de Comando y Control (C&C) una vez que infectaban la máquina de la ví­ctima. El módulo de Duqu responsable de la interacción con el servidor C&C es parte de su Payload DLL (efecto producido por el virus).

Después de un análisis al Payload DLL, esta misma gente de Kaspersky Lab descubrieron que la sección especí­fica interna que se comunica exclusivamente con el C&C, ha sido escrita en un lenguaje de programación desconocido, a los que bautizaron como: «Duqu Framework».

A diferencia del resto de Duqu, Duqu Framework no está escrito en C++ y no está compilado con Microsoft Visual C++ 2008. Es posible que sus autores utilicen un in-house framework para generar un código C intermedio, o que empleen otro lenguaje de programación completamente diferente.

La versión completa del análisis del «Duqu Framework» por Igor Soumenkov y Raiu Costin (investigadores de Kaspersky) se puede encontrar en Securelist.

Lee:  Alertan por incumplimientos comerciales de Peixe (ex Groupon), incluyendo cupones que no son aceptados

Te interesará ver

¿Quiénes pueden transmitir por Internet los partidos de la selección chilena?

Felipe Ovalle

La revolución del entretenimiento en vivo y online

Colaborador OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

Alertan por incumplimientos comerciales de Peixe (ex Groupon), incluyendo cupones que no son aceptados

Felipe Ovalle

Google anuncia el fin de las cookies y no hará otra alternativa para rastrear usuarios por publicidad

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

2 comentarios

Deja un comentario

También compártelo en:
Send this to a friend