Duqu fue escrito en OOC


El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja escuela. Así lo indica, al menos, Igor Soumenkov, un investigador de Kaspersky, en un post que ha titulado: Desvelado el misterio del framework de Duqu.





Igor Soumenkov dice que los componentes de comando y control de Duqu parecen haber sido desarrollados con OOC (C Orientado a Objetos ), una "arcaica" extensión del lenguaje de programación C.

Aunque la mayor parte de Duqu fue escrita en C++ y compilado con Microsoft Visual C++ 2008, el módulo de comando y control, C&C, fue escrito en C y compilado con Microsoft Visual Studio Compiler 2008, utilizando dos opciones específicas para mantener el código pequeño.

Para Soumenkov la elección del lenguaje sugiere que al menos algunos desarrolladores de Duqu empezaron a programar cuando su lenguaje era Ensamblador y después se movieron a C cuando se puso de moda.

Duqu es un troyano de acceso remoto creado para robar datos de los sistemas de control industrial que fue descubierto el año pasado y que llamó la atención por sus similitudes con Stuxnet, un virus que interrumpió las operaciones de una fábrica nuclear en Irán. Mientras que Stuxnet fue creado para dañar el equipamiento de control industrial, Duqu fue diseñado para robar datos de los sistemas de control industrial con el fin de atacarlos posteriormente.

A principios de este mes Soumenkov dijo en otro post que Kaspersky había encontrado una anomalía interesante en un componente de Duqu y ya que no podía identificar el lenguaje que había sido utilizado para desarrollar el componente de C&C pidió ayuda a la comunidad, recibiendo más de 200 comentarios y cerca de 60 emails de otros programadores.

Finalmente tres comentarios y dos emails, incluido uno de una fuente de Anonymous, han ayudado a Kaspersky a determinar que el código fue desarrollado utilizando C puro compilado con Microsoft Visual C++ 2008.



Otras noticias de interés:

Escalada de directorios en descargas FTP con Internet Explorer
Se ha anunciado la existencia de una vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario....
Debian y Linux dicen no, por el momento, al sistema Anti-spam de Microsoft
La fundación Apache, grupo de desarrollo open Source, ha rechazado apoyar el sistema anti-spam propuesto por Microsoft ( anti-spam Sender ID) al considerar que las condiciones de licencia que se ofrecen son demasiado restrictivas. ...
El SP2, esa falsa sensación de seguridad
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente,...
¿Quién es el culpable de la pérdida de datos?
El 40 por ciento de los usuarios, tanto del sector empresarial, como del público, particular y del canal de distribución, considera que el error humano es la principal causa de las pérdidas de datos....
JustExploit. Un Exploit Kit que explota Java
La industria del crimeware sigue en constante aumento y del mismo modo la comercialización clandestina de aplicaciones web que buscan automatizar los procesos de infección a través de la explotación de vulnerabilidades....
Hackers - Developers Número 3
Iniciativa sin fines de lucro destinada al fomento y difusión de las tecnologías libres, bajo una clara óptica docente y altruista, orientado al sector de Tecnologías de la Información....
Arranque cautivo de Mircosoft viola Derecho de Consumidores
Si bien pocas personas han podido decidir libremente comprar un sistema operativo Windows, la realidad del mercado tecnológico, donde los sistemas operativos de Microsoft vienen instalados de fábrica, hace que la empresa Microsoft haya decidido por...
MPAA: Es hora de detener la obstrucción contra SOPA
SOPA simplemente se ha parado, unos días más, quizá unas semanas, pero el debate continúa y la declaración de la Casa Blanca y posterior paralización de la Cámara de Representantes es sólo un punto y seguido en el debate. ...
Vulnerabilidad en execve() de los Kernel 2.4 de Linux
Se ha identificado una vulnerabilidad en la versión 2.4 del kernel de Linux, que puede ser explotada potencialmente por un usuario local para conseguir información sensible. ...
Pánico en sitios de intercambio de contenidos online
Algunos de los sitios más importantes de intercambio de contenidos online han empezado a elminar archivos que puedan comprometerlos y que puedan sufrir la misma suerte que MegaUpload....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • escrito
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ooc
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra