Duqu, altri dettagli dall'analisi di Kaspersky Lab

Da Kaspersky Lab vengono rilasciate interessanti novità relative a Duqu, Trojan molto sofisticato che è opera degli stessi creatori del worm Stuxnet. Duqu agisce in modalità backdoor con lo scopo di sottrarre informazioni sensibili e è stato scoperto nel settembre del 2011. Rispetto alla moltitudine di trojan in circolazione Duqu si differenzia per la propria specializzazione nella sottrazione di informazioni relative ai sistemi di controllo industriali, e per il furti di informazioni relative a attività di intelligence.

Secondo gli esperti della software house russa le origini di Duqu risalibbero all'agosto del 2007. Questa informazione emerge da un'attenta analisi del malware, che ha rivelato altri dettagli importanti relativi alle modalità di comunicazione tra Duqu e il Command and Control (C&C) server del sistema infettato. Proprio in questo ambito Kaspersky ha scoperto che una specifica sezione all’interno del Payload DLL comunicava esclusivamente con i C&Cs e era scritta in un linguaggio di programmazione sconosciuto. Questa sezione è stata denominata Duqu Framework

"Considerate le dimensioni del progetto Duqu, è possible che il responsabile della creazione del Framework Duqu sia un altro gruppo di persone, che hanno realizzato i driver e scritto gli exploit di infezione del sistema", ha dichiarato Alexander Gostev, Chief Security Expert ad Kaspersky Lab. "Visto l'alto livello di personalizzazione e di esclusività del linguaggio di programmazione, è anche possible che questo sia stato creato non solo per evitare che venisse intercettato da esterni, ma anche per tenerlo separato dagli altri gruppi Duqu responsabili della scrittura di alcune parti del programma nocivo".