Cual es el lenguaje usado en Duqu?


Investigadores de Kaspersky han localizado partes de código de Duqu que estarían desarrolladas en un lenguaje de programación del que no se tenía constancia hasta el momento. Según los primeros análisis, se trata de un lenguaje extremadamente complejo que indicaría una muy alta cualificación por parte de sus desarrolladores.





Meses después de que Microsoft lanzase un parche para detener a Duqu, los investigadores siguen descubriendo cosas del malware. Este sistema aprovechaba una vulnerabilidad en Windows para infectar los equipos y desde el principio se calificó como un virus muy peligroso. Duqu fue identificado como un producto de los mismos creadores del malware Stuxnet y su peligrosidad puso en alerta a las compañías de seguridad de medio mundo.

Parte del peligro de Duqu residía en su complejidad y prueba de ello es que meses después se siguen localizando partes del virus que no dejan de sorprender a los investigadores. El último hallazgo se ha producido gracias a trabajadores de Kaspersky, que han identificado una anomalía preocupante en el virus.

Analizando el código de Duqu, los investigadores han descubierto que parte del malware está escrito en un lenguaje de programación que hasta el momento no se conocía. Al parecer, los investigadores estaban intentando comprender el funcionamiento del virus, sobre todo como se conectaba con los servidores comando para engañarlos, penetrar en el sistema y robar datos.

Durante la investigación, los miembros de Kaspersky han encontrado partes enteras escritas en ese nuevo lenguaje de programación, inaccesible para ser descifrado. Los investigadores han denominado al lenguaje como Duqu Framework y se han sorprendido por la complejidad con la que está construido. Según las primeras valoraciones, la creación de un lenguaje de este tipo demuestra una gran cualificación y conocimientos técnicos de los responsables y lo demuestra el hecho de que por el momento no ha sido descifrado.

Desde Kaspersky han hecho un llamamiento a la comunidad de desarrolladores y programadores de Internet para que faciliten cualquier información sobre el lenguaje que pueda aclarar nuevos datos sobre su naturaleza.

Fuente:
http://blog.segu-info.com.ar/



Otras noticias de interés:

TuxInfo Numero 6 libre para la descarga
Ya está disponible para su descarga. el sexto número de la revista en formato digital Tuxinfo....
SMTPUtils - Herramienta para asegurar los servidores de correo electrónico
SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas...
Se descubre un buffer overflow en la versión de desarrollo de PHP6
PHP6 todavía está en desarrollo y siempre es mejor que encuentren fallos críticos como este, un desbordamiento del buffer que permite al atacante ejecutar cualquier aplicación (o código arbitrario) en el ordenador que lance el código malicioso....
La comunidad Linux sospecha que 'SCO' podría estar tras el virus Mydoom
El dirigente de la organización Open SourCe y codiseñador del sistema Linux, Bruce Parens, divulgo en su página web un comunicado en que revela sus sospechas de que la firma SCO, bloqueada por el virus Mydoom, pudo autoatacarse con el gusano par...
¿PGP / GnuPG vulnerables?
Recientemente K. Jallad, J. Katz, and B. Schneier, de los laboratorios Counterpane han estudiado la implementación de un nuevo ataque contra el PGP, GnuPG y otros protocolos de cifrado de correo electrónico. Dichos protocolos son, en teoría, alta...
Barra de direcciones falsa en Internet Explorer
Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas)....
Hay que regular internet
La frase Hay que regular internet por el peligro de las informaciones que circulan es de Félix de Azúa y la encontramos en un singular artículo en Jotdown. Se trata de un añadido a la pieza original sin cuya redacción no se entiende....
El sitio gobernaciondelzulia.gov.ve víctima de desface por J4iber
Se estan sumando otros sitios web de los desfaces realizados por J4iber, al cual se le ha unido un tal Hanowar. En este caso hicieron el desface del sitio:...
Vulnerabilidad XSS en Google Search Appliance
Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google. ...
Sun Java 6 Update 6 corrige vulnerabilidades
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto, la máxima categoría de riesgo según la compañía. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cual
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lenguaje
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usado
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra