Uma análise detalhada do trojan Duqu mostra que ele pode ser um dos mais avançados e sofisticados cavalos de troia já criados. A empresa russa Kaspersky descobriu que partes do arquivo DLL foram escritas em uma linguagem de programação desconhecida.
As seções que não puderam ser identificadas são as responsáveis pela operação de comando do programa e pelas funções de controle que permitem a ele receber novas instruções. Já o restante do trojan foi escrito e compilado na linguagem C++. Isso confirma que ele é orientado a objetos, mas de uma forma que os analistas ainda não conheciam.
As descobertas alimentam ainda mais as especulações de que tanto o Stuxnet quanto o Duqu são criações de uma organização avançada e com alto poder de financiamento. O altíssimo nível de personalização do código pode indicar ainda que a linguagem não só foi feita para espionagem como também o seu desenvolvimento pode ter sido feito de forma fragmentada, com equipes trabalhando isoladas sem conhecimento do todo.
A primeira aparição do Duqu aconteceu em setembro do ano passado, após ataques do vírus Stuxnet contra instalações de desenvolvimento nuclear do Irã. A proposta do código, acreditam os especialistas, é ter acesso a sistemas de controle industrial e informações estratégicas do governo iraniano.
Fonte : http://www.tecmundo.com.br
0 comentários:
Postar um comentário
Proibido palavras ofensivas, racistas ou descriminatórias.
[Seu Comentário será liberado no máximo em 24horas]