Expertii in securitate isi bat capul fara rezultat, incercand sa isi dea seama cum functioneaza programul.
Necunoscutul care a scris troianul Duqu le-a dat mari batai de cap specialistilor in securitate. Programul misterios n-a putut fi descifrat pana acum de nimeni. Este extrem de sofisticat si rivalizeaza pentru cat e de complex doar cu viermele Stuxnet, cu care e ruda. O analiza a troianului a aratat cat de avansat poate fi.
Nici tancurile rusesti de la Kaspersky Lab n-au reusit sa ii dea de capat. Analiza expertilor de aici a descoperit ca portiuni din fisierul botezat suspect Payload.DLL au fost scrise intr-un limbaj de programare necunoscut. Aceste sectiuni pare ca se ocupa de functiile de comanda si control, si permit ca instructiuni noi sa fie adaugate dupa ce troianul se infiltreaza in sistem.
Celelalte parti ale programului sunt scrise in C++. Cei care au efectuat analiza spun ca n-au mai vazut niciodata ceva asemanator.
Unii experti cred ca Duqu si Stuxnet ar putea fi rezultatul muncii unei echipe bine organizate si bine finantate. Sau chiar al unui stat.
Troianul Duqu a aparut prima data in septembrie, dupa ce Stuxnet a atacat cladirile iraniene care aveau legatura cu apararea nucleara. Si Duqu pare sa aiba tinte asemanatoare.
Niciun comentariu:
Trimiteți un comentariu