Duqu fue escrito en OOC


El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja escuela. Así lo indica, al menos, Igor Soumenkov, un investigador de Kaspersky, en un post que ha titulado: Desvelado el misterio del framework de Duqu.





Igor Soumenkov dice que los componentes de comando y control de Duqu parecen haber sido desarrollados con OOC (C Orientado a Objetos ), una "arcaica" extensión del lenguaje de programación C.

Aunque la mayor parte de Duqu fue escrita en C++ y compilado con Microsoft Visual C++ 2008, el módulo de comando y control, C&C, fue escrito en C y compilado con Microsoft Visual Studio Compiler 2008, utilizando dos opciones específicas para mantener el código pequeño.

Para Soumenkov la elección del lenguaje sugiere que al menos algunos desarrolladores de Duqu empezaron a programar cuando su lenguaje era Ensamblador y después se movieron a C cuando se puso de moda.

Duqu es un troyano de acceso remoto creado para robar datos de los sistemas de control industrial que fue descubierto el año pasado y que llamó la atención por sus similitudes con Stuxnet, un virus que interrumpió las operaciones de una fábrica nuclear en Irán. Mientras que Stuxnet fue creado para dañar el equipamiento de control industrial, Duqu fue diseñado para robar datos de los sistemas de control industrial con el fin de atacarlos posteriormente.

A principios de este mes Soumenkov dijo en otro post que Kaspersky había encontrado una anomalía interesante en un componente de Duqu y ya que no podía identificar el lenguaje que había sido utilizado para desarrollar el componente de C&C pidió ayuda a la comunidad, recibiendo más de 200 comentarios y cerca de 60 emails de otros programadores.

Finalmente tres comentarios y dos emails, incluido uno de una fuente de Anonymous, han ayudado a Kaspersky a determinar que el código fue desarrollado utilizando C puro compilado con Microsoft Visual C++ 2008.



Otras noticias de interés:

Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
Las MAC, ¿son más seguras?
Mucho se puede leer en Internet a favor o en contra sobre la seguridad de los ordenadores MAC. Sin embargo parece ser que solo los que conocen sobre seguridad informática son neutros en sus opiniones. ...
Los archivos PDF de nuevo en la mira de ataques
Nuevamente los archivos con la extensión de Acrobat Reader son utilizados como vector infeccioso ante desprevenidos usuarios. ...
El uso indebido de las TI, una amenaza potencial para las empresas
La utilización inapropiada de las tecnologías de las empresas por parte de los empleados supone un riesgo potencial para la seguridad, advierte Gartner. Publicidad....
CiberGuerra: Anonymous contraataca despúes del cierre de MegaUpload
Luego que el FBI (Federal Bureau of Investigation) ha cerrado el conocido portal de almacenamiento en línea MegaUpload y sus páginas asociadas, Anonymous respondió con ataques a las entidades relacionadas en mayor o menor medida con el cierre de M...
LADRONES DE IDENTIDAD, CRIMEN Y DEFENSA
SEGURIDAD Los birladores de identidad son los criminales violentos del ayer que se olvidaron de bancos y tiendas para robarnos ahora los datos personales. Sólo con nuestra cédula, abren cuentas y salen a comprar todo lo que nuestro dinero permit...
Certificados digitales
Después del robo de los certificados digitales a DigiNotar y ver cómo se han comprometido los certificados de Mozilla, Google, Tor, WordPress o la mismísima CIA, el contexto es el adecuado a que dediquemos un momento a hablar de los certificados d...
Detectan la mayor campaña de virus por correo electrónico
Los criminales están haciendo una tremenda campaña on-line en estos momentos con la esperanza de engañar a muchas víctimas y poder, de manera inadvertida, instalar código maligno con el que recaudar hasta un millón de dólares diarios....
Nuevo ataque contra Adobe Illustrator
El equipo de respuestas de seguridad de Adobe System está trabajando para resolver un nuevo problema descubierto en su software Illustrator y lo hacen mientras preparan otro parche de seguridad para la próxima semana....
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • escrito
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ooc
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra