Cual es el lenguaje usado en Duqu?


Investigadores de Kaspersky han localizado partes de código de Duqu que estarían desarrolladas en un lenguaje de programación del que no se tenía constancia hasta el momento. Según los primeros análisis, se trata de un lenguaje extremadamente complejo que indicaría una muy alta cualificación por parte de sus desarrolladores.





Meses después de que Microsoft lanzase un parche para detener a Duqu, los investigadores siguen descubriendo cosas del malware. Este sistema aprovechaba una vulnerabilidad en Windows para infectar los equipos y desde el principio se calificó como un virus muy peligroso. Duqu fue identificado como un producto de los mismos creadores del malware Stuxnet y su peligrosidad puso en alerta a las compañías de seguridad de medio mundo.

Parte del peligro de Duqu residía en su complejidad y prueba de ello es que meses después se siguen localizando partes del virus que no dejan de sorprender a los investigadores. El último hallazgo se ha producido gracias a trabajadores de Kaspersky, que han identificado una anomalía preocupante en el virus.

Analizando el código de Duqu, los investigadores han descubierto que parte del malware está escrito en un lenguaje de programación que hasta el momento no se conocía. Al parecer, los investigadores estaban intentando comprender el funcionamiento del virus, sobre todo como se conectaba con los servidores comando para engañarlos, penetrar en el sistema y robar datos.

Durante la investigación, los miembros de Kaspersky han encontrado partes enteras escritas en ese nuevo lenguaje de programación, inaccesible para ser descifrado. Los investigadores han denominado al lenguaje como Duqu Framework y se han sorprendido por la complejidad con la que está construido. Según las primeras valoraciones, la creación de un lenguaje de este tipo demuestra una gran cualificación y conocimientos técnicos de los responsables y lo demuestra el hecho de que por el momento no ha sido descifrado.

Desde Kaspersky han hecho un llamamiento a la comunidad de desarrolladores y programadores de Internet para que faciliten cualquier información sobre el lenguaje que pueda aclarar nuevos datos sobre su naturaleza.

Fuente:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Boletines de Microsoft en Junio
Al parecer en junio se solucionarán más vulnerabilidades que en el pasado mes, de acuerdo con el adelanto publicado por Microsoft....
Ejecución de código a través de un ActiveX de RealPlayer
Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable....
Múltiples Vulnerabilidades en OpenSSL
El certificado de cliente OpenSSL posee vulnerabilidades múltiples que permiten posiblemente que alguien malicioso cause una negación del servicio (DoS) o tenga el acceso del sistema. El impacto de esta falla se cataloga de altamente crítico. ...
GNU/Linux es el futuro, dice un ex-empleado de Microsoft
Keith Curtis ingresó a Microsoft en 1993 para incorporarse al equipo de Microsoft Word, en esos años el equipo tenía sólo 20 personas, la misma cantidad que hoy en día Sun mantiene trabajando para OpenOffice completo. Tras retirarse de la compa...
Boletines de seguridad de Microsoft en septiembre.
Este martes Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al MS09-049) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos ellos presentan un nivel de gravedad crítico. En t...
Estudio sobre Informática forense !!!!
La compañía de seguridad Fox-IT informa -en http://www.fox-it.com/survey/ - de un interesante estudio que ha realizado sobre Informática forense(*). El mencionado informe revela que el mayor número de las investigaciones forenses se realiza sobr...
Eres víctima de la operación #Ghost Click?
Trend Micro y el FBI han estado trabajando juntos para acabar con una operación que ha estado robando datos de personas durante varios años....
Vulnerabilidad Overflow en mIRC
El exploit contiene un comando DCC que puede ser enviado a cualquier persona o canal. La explotación permite la ejecución arbitraria de código en el sistema del usuario comprometido....
Oracle elegirá a Mozilla como cliente para aplicaciones
Oracle tiene planes de estandarizar el navegador Mozilla como cliente para todas sus aplicaciones para redes....
Acrobat Reader, la aplicación preferida por los hackers
Los hackers adoran Acrobat Reader o, al menos, eso se desprende de un informe de F-Secure que indica que se trata de la herramienta de software más explotada en sus ataques....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cual
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lenguaje
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usado
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra