Duqu fue escrito en OOC


El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja escuela. Así lo indica, al menos, Igor Soumenkov, un investigador de Kaspersky, en un post que ha titulado: Desvelado el misterio del framework de Duqu.





Igor Soumenkov dice que los componentes de comando y control de Duqu parecen haber sido desarrollados con OOC (C Orientado a Objetos ), una "arcaica" extensión del lenguaje de programación C.

Aunque la mayor parte de Duqu fue escrita en C++ y compilado con Microsoft Visual C++ 2008, el módulo de comando y control, C&C, fue escrito en C y compilado con Microsoft Visual Studio Compiler 2008, utilizando dos opciones específicas para mantener el código pequeño.

Para Soumenkov la elección del lenguaje sugiere que al menos algunos desarrolladores de Duqu empezaron a programar cuando su lenguaje era Ensamblador y después se movieron a C cuando se puso de moda.

Duqu es un troyano de acceso remoto creado para robar datos de los sistemas de control industrial que fue descubierto el año pasado y que llamó la atención por sus similitudes con Stuxnet, un virus que interrumpió las operaciones de una fábrica nuclear en Irán. Mientras que Stuxnet fue creado para dañar el equipamiento de control industrial, Duqu fue diseñado para robar datos de los sistemas de control industrial con el fin de atacarlos posteriormente.

A principios de este mes Soumenkov dijo en otro post que Kaspersky había encontrado una anomalía interesante en un componente de Duqu y ya que no podía identificar el lenguaje que había sido utilizado para desarrollar el componente de C&C pidió ayuda a la comunidad, recibiendo más de 200 comentarios y cerca de 60 emails de otros programadores.

Finalmente tres comentarios y dos emails, incluido uno de una fuente de Anonymous, han ayudado a Kaspersky a determinar que el código fue desarrollado utilizando C puro compilado con Microsoft Visual C++ 2008.



Otras noticias de interés:

Un millón de euros por inventar la Web
“La web está lejos de haber revelado todo su potencial”, sostuvo el científico británico Tim Berners-Lee, quien recibió en Helsink...
Legislación en Internet siembra dudas
Lo cierto es que muchos piensan que es mezclar churras con merinas, pero en el terreno de la confianza lo que cuesta forjar durante años puede venirse abajo en un par de días. En este sentido la nueva legislación en Internet siembra dudas sobre la...
Knoppix 6.0 release ya disponible
Knoppix 6.0 ha sido liberada con varias nuevas actualizaciones y funciones. La última actualización de Knoppix fue hace un año (Marzo del 2008) con la versión 5.3.1. Knoppix es una distribución GNU/Linux que es distribuida en forma de Live CD y ...
Ponen falsos MP3 en servicios peer to peer
Según informó el portal zeropaid.com, la compañía coreana Overpeer sería la responsable de la aparición, en estas últimas semanas, de decenas de archivos de música falsos en los sistemas de intercambio peer to peer como Kazaa....
7 parches de Microsoft Windows para el día 14/02/2006
Microsoft, como de costumbre, ha publicado una nota para adelantar lo que supondrá su actualización mensual de febrero. A grandes rasgos, anuncia que el martes día 14 publicará siete parches de seguridad que ...
El número de máquinas zombie se multiplica por tres en el mes de marzo
Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas secuestradas) también aumentan, pero más aún el número de equipos zombie q...
Publicados los resultados del Observatorio Tecnológico de PortalProgramas
Han publicado los resultados de la 8va edición de los Premios PortalProgramas al Software Libre 2016....
Los zombis sacan provecho de los Wikis
Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institutes Internet Storm Centre....
Microsoft solucionará 49 vulnerabilidades!
Si ya los usuarios no tenían suficiente con los 23 parches que arregló Adobe esta última semana, ahora deberán concentrarse en su sistema operativo, ya que en su ciclo habitual de actualizaciones que publica Microsoft los segundos martes de cada ...
eEye publica un parche “temporal” para la última vulnerabilidad de IE
El fallo de seguridad descubierto la semana pasada en Internet Explorer (IE) está siendo ya explotado en cientos de sitios Web. Microsoft espera publicar el parche el 11 de abril, o incluso antes, pero, mientras tanto, el suministrador de seguridad ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • escrito
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ooc
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra