Cual es el lenguaje usado en Duqu?


Investigadores de Kaspersky han localizado partes de código de Duqu que estarían desarrolladas en un lenguaje de programación del que no se tenía constancia hasta el momento. Según los primeros análisis, se trata de un lenguaje extremadamente complejo que indicaría una muy alta cualificación por parte de sus desarrolladores.





Meses después de que Microsoft lanzase un parche para detener a Duqu, los investigadores siguen descubriendo cosas del malware. Este sistema aprovechaba una vulnerabilidad en Windows para infectar los equipos y desde el principio se calificó como un virus muy peligroso. Duqu fue identificado como un producto de los mismos creadores del malware Stuxnet y su peligrosidad puso en alerta a las compañías de seguridad de medio mundo.

Parte del peligro de Duqu residía en su complejidad y prueba de ello es que meses después se siguen localizando partes del virus que no dejan de sorprender a los investigadores. El último hallazgo se ha producido gracias a trabajadores de Kaspersky, que han identificado una anomalía preocupante en el virus.

Analizando el código de Duqu, los investigadores han descubierto que parte del malware está escrito en un lenguaje de programación que hasta el momento no se conocía. Al parecer, los investigadores estaban intentando comprender el funcionamiento del virus, sobre todo como se conectaba con los servidores comando para engañarlos, penetrar en el sistema y robar datos.

Durante la investigación, los miembros de Kaspersky han encontrado partes enteras escritas en ese nuevo lenguaje de programación, inaccesible para ser descifrado. Los investigadores han denominado al lenguaje como Duqu Framework y se han sorprendido por la complejidad con la que está construido. Según las primeras valoraciones, la creación de un lenguaje de este tipo demuestra una gran cualificación y conocimientos técnicos de los responsables y lo demuestra el hecho de que por el momento no ha sido descifrado.

Desde Kaspersky han hecho un llamamiento a la comunidad de desarrolladores y programadores de Internet para que faciliten cualquier información sobre el lenguaje que pueda aclarar nuevos datos sobre su naturaleza.

Fuente:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Problemas de seguridad en Webmin 0.92 y 0.921
Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad que permitiría la ejecución de comandos arbitrarios. Webmin es un interfaz web para administración de sistemas Linux/Unix. Mediante el uso de un navegador el adminis...
Fallo en kernel permite se eluda seguridad UAC de Windows
Microsoft está investigando una serie de informaciones sobre una vulnerabilidad no parcheada en el kernel de Windows que podría ser utilizada por un atacante para evitar una importante medida de seguridad del sistema operativo....
Tres boletines de seguridad para Windows y Office
Microsoft planea para setiembre, un total de tres boletines de seguridad, dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha anunciado oficialmente, se espera que este último corrija la grave vulnerabilidad recientemente descub...
Las MAC, ¿son más seguras?
Mucho se puede leer en Internet a favor o en contra sobre la seguridad de los ordenadores MAC. Sin embargo parece ser que solo los que conocen sobre seguridad informática son neutros en sus opiniones. ...
Cómo NO funciona el cifrado WEP I
Ésta es la consecuencia de varios errores de diseño en el sistema de cifrado (WEP) que se propuso en el primer estándar 802.11. Seguro que todos ustedes saben que la clave de cifrado se puede obtener fácilmente e incluso muchos lo habran hecho al...
Core Security descubre una vulnerabilidad crítica en el software de virtualización de escritorio de VMware
Su explotación podría otorgar un acceso completo al sistema de archivos del dispositivo anfitrión. Core Security Technologies publica una advertencia de seguridad que revela una vulnerabilidad capaz de impactar severamente en empresas que utilizan...
Carberp, el nuevo virus de Facebook
La compañía de seguridad Trusteer ha afirmado durante la jornada de hoy que el troyano Carberp, está afectando de manera activa a los usuarios de Facebook. ...
Nuevo verisión Firefox 2.0.0.8 en castellano.
En los servidores de la Fundación Mozilla ya está disponible una nueva versión del navegador Open Source....
Utilizan Facebook para generar ataques de phishing
Trend Micro (Casa antivirus) advierte de una aplicación maliciosa de Facebook que termina conduciendo a los usuarios a una página web para recoger sus credenciales....
Microsoft confirma los primeros ataques contra una brecha de día cero en XP
Microsoft ha confirmado que los hackers han empezado a explotar la vulnerabilidad de día cero en Windows hecha pública la semana pasada por un ingeniero de Google....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cual
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lenguaje
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usado
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra