Duqu, altri dettagli dall'analisi di Kaspersky Lab

Duqu, altri dettagli dall'analisi di Kaspersky Lab

Kaspersky Lab ha individuato nuove caratteristiche di Duqu che ne descrivono meglio il funzionamento e le origini

di pubblicata il , alle 15:01 nel canale Sicurezza
 

Da Kaspersky Lab vengono rilasciate interessanti novità relative a Duqu, Trojan molto sofisticato che è opera degli stessi creatori del worm Stuxnet. Duqu agisce in modalità backdoor con lo scopo di sottrarre informazioni sensibili e è stato scoperto nel settembre del 2011. Rispetto alla moltitudine di trojan in circolazione Duqu si differenzia per la propria specializzazione nella sottrazione di informazioni relative ai sistemi di controllo industriali, e per il furti di informazioni relative a attività di intelligence.

Secondo gli esperti della software house russa le origini di Duqu risalibbero all'agosto del 2007. Questa informazione emerge da un'attenta analisi del malware, che ha rivelato altri dettagli importanti relativi alle modalità di comunicazione tra Duqu e il Command and Control (C&C) server del sistema infettato. Proprio in questo ambito Kaspersky ha scoperto che una specifica sezione all’interno del Payload DLL comunicava esclusivamente con i C&Cs e era scritta in un linguaggio di programmazione sconosciuto. Questa sezione è stata denominata Duqu Framework

"Considerate le dimensioni del progetto Duqu, è possible che il responsabile della creazione del Framework Duqu sia un altro gruppo di persone, che hanno realizzato i driver e scritto gli exploit di infezione del sistema", ha dichiarato Alexander Gostev, Chief Security Expert ad Kaspersky Lab. "Visto l'alto livello di personalizzazione e di esclusività del linguaggio di programmazione, è anche possible che questo sia stato creato non solo per evitare che venisse intercettato da esterni, ma anche per tenerlo separato dagli altri gruppi Duqu responsabili della scrittura di alcune parti del programma nocivo".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
hombre08 Marzo 2012, 16:29 #1

Hahahaah!!!

Poi mi spiegano che vuol dire Linguaggio di programmazione sconosciuto visto che poi alla fine tutto in linguaggio macchina va a finire...
hombre08 Marzo 2012, 16:34 #2

Ho capito leggendo la notizia in inglese :)

Basta usare un copilatore proprietario e il gioco e' fatto visto che i pattern prodotti al momento della compilazione differiscono da quelli prodotti dai piu' comuni e diffusi compilatori. Il linguaggio di scrittura potrebbe essere pure in italiano con un compilatore fatto ad hoc

Au rovoir!!!
simonk10 Marzo 2012, 11:44 #3

Ma sono l'unico??

Ma sono l'unico che non appena ha visto "Command" ha letto "Command & Conquer"? Poi rileggendo mi sono accorto dell'errore, ma andando avanti e nelle parentesi (C&C) sono tornato indietro con gli occhi per verificare... XD

Comunque sia, l'importante è che tutta sta roba me la aggiornino loro nell'antivirus, non c'é bisogno di descrivermi il comportamento del virus, basta trovare un modo per ucciderlo.
Chissà, magari in Windows 9 ci sarà un ambiente 3D dove al boot fai il respawn sul desktop 3D e ci sta Kaspersky che va in giro con il p90 a sparare ai virus

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^