Duqu fue escrito en OOC


El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja escuela. Así lo indica, al menos, Igor Soumenkov, un investigador de Kaspersky, en un post que ha titulado: Desvelado el misterio del framework de Duqu.





Igor Soumenkov dice que los componentes de comando y control de Duqu parecen haber sido desarrollados con OOC (C Orientado a Objetos ), una "arcaica" extensión del lenguaje de programación C.

Aunque la mayor parte de Duqu fue escrita en C++ y compilado con Microsoft Visual C++ 2008, el módulo de comando y control, C&C, fue escrito en C y compilado con Microsoft Visual Studio Compiler 2008, utilizando dos opciones específicas para mantener el código pequeño.

Para Soumenkov la elección del lenguaje sugiere que al menos algunos desarrolladores de Duqu empezaron a programar cuando su lenguaje era Ensamblador y después se movieron a C cuando se puso de moda.

Duqu es un troyano de acceso remoto creado para robar datos de los sistemas de control industrial que fue descubierto el año pasado y que llamó la atención por sus similitudes con Stuxnet, un virus que interrumpió las operaciones de una fábrica nuclear en Irán. Mientras que Stuxnet fue creado para dañar el equipamiento de control industrial, Duqu fue diseñado para robar datos de los sistemas de control industrial con el fin de atacarlos posteriormente.

A principios de este mes Soumenkov dijo en otro post que Kaspersky había encontrado una anomalía interesante en un componente de Duqu y ya que no podía identificar el lenguaje que había sido utilizado para desarrollar el componente de C&C pidió ayuda a la comunidad, recibiendo más de 200 comentarios y cerca de 60 emails de otros programadores.

Finalmente tres comentarios y dos emails, incluido uno de una fuente de Anonymous, han ayudado a Kaspersky a determinar que el código fue desarrollado utilizando C puro compilado con Microsoft Visual C++ 2008.



Otras noticias de interés:

Cómo mantener una carpeta secreta en Windows XP
Una de las preguntas que con más frecuencia respondemos en nuestro correo de lectores es: "¿Cómo hago para ponerle una contraseña a una carpeta en Windows?"...
Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...
Seguridad Informática para todos
Gonzalo Asensio, autor del libro Seguridad en Internet (de muy reciente publicación) y profesional del área, da su opinión sobre las vulnerabilidades de los medios y las empresas con respecto a informar y brindar seguridad a los usuarios. Una entr...
Proponen desarrollo conjunto de un estándar para la mensajería
Se pretende unificar las plataformas de este servicio más utilizadas del mundo con el fin de crear un formato común para todos los usuarios. Se trata de una iniciativa de la organización conocida como Comité para la Estandarización de la Mensaje...
Diez fallas en la Máquina Virtual Java de Microsoft
Estas fallas, afectan incluso las últimas versiones de Windows (XP con SP1) e Internet Explorer 6 (SP1). Cómo vimos en la alerta mencionada antes, estas fallas podrían ser aprovechadas en forma remota para causar algún daño a los equipos vulnera...
Facebook propone cambios en su política de uso
Con vistas a prepararse para los nuevos servicios que espera introducir en el futuro, Facebook ha propuesto ciertas modificaciones en sus políticas y condiciones de uso, y todos los usuarios podrán hacer los comentarios que consideren oportunos ant...
Qué es Crimeware?
Crimeware es un tipo de software o programa informático que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos on-line. El término fue creado por Peter Cassidy, Secretario General del Anti-Phishing Working Grou...
Vulnerabilidades en WebTrendslive
Next Generation Security Software Ltd. anunció la existencia de dos problemas de seguridad en la versión 4.0d del programa utilizado para analizar la actividad de sitios web, WebTrends Reporting Center. ...
Publicada nueva versión de Apache
Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos mod_cache y mod_dav y otra de divulgación de información sensible en mod_proxy_http....
Múltiples vulnerabilidades en Clam AntiVirus
Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • escrito
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ooc
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra