Página Inicial



twitter

Facebook

  Notícia
|

 

ANALISTAS DA KASPERSKY PEDEM AJUDA PARA DECIFRAR VÍRUS MISTERIOSO

09/03/2012

Especialistas em malware da Kaspersky Lab pediram à comunidade de programação ajuda na identificação da linguagem de programação, compilador, ou framework usado para escrever uma parte importante do Trojan Duqu, na esperança de que isso revele pistas sobre quem o criou ou porquê.

"Quando checamos o Duqu, ele parecia totalmente desconhecido, o que é muito curioso, porque não se sabe por que algo tão personalizado foi desenvolvido e usado", disse Vitaly Kamluk, chefe da equipe de pesquisa e análise global da Kaspersky.

Entender como um malware foi criado pode oferecer pistas sobre onde procurá-lo ou o nível de recursos necessários para seu desenvolvimento, disse o especialista.

Algumas partes do DLL de payload do Duqu, o componente responsável por interagir com os servidores de comando e controle, baixar e executar módulos adicionais e executar outras tarefas, foram escritos em C++, mas uma grande parte, não.

"Esta fatia é diferente dos outros, porque não foi compilado a partir de fontes C++. Ele não contém nenhuma referência a qualquer norma ou funções C++, mas é definitivamente orientada a objetos", escreveu o expert especialista Igor Soumenkov, da Kaspersky.

Pesquisadores da empresa se referem a esta parcela da Trojan como "O Framework Duqu" e acreditam que pode ter sido criado por uma equipe de programação diferente. 

Esse código incomum é específico do Duqu e não existe no Stuxnet, ao contrário de outras partes que foram copiadas do malware que sabotou o programa nuclear do Irã.

"Essa linguagem de programação misteriosa definitivamente não é C++, Objective C, Java, Python, Ada, Lua e muitas outras linguagens", disse Soumenkov.

Após "incontáveis horas" de análise, a Kaspersky apelou à comunidade de programação, na esperança de que alguém possa reconhecer o código.
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar