Duqu تروجان

turtel

Member
Duqu تروجان حاوی رمز و راز زبان برنامه نویسی در بار DLL

کارشناسان امنیت کامپیوتر در روسیه شرکت کسپرسکی به این نتیجه رسیده است که قطعات از تروجان Duqu، در زبان برنامه نویسی توسط ناشناسی نوشته شده است .
بخش عمده ای از کد به عنوان شناسایی با استفاده از استاندارد C + + نوشته شده است .
Duqu به شدت از یکی دیگر از تهدید امنیتی با مشخصات بالا، استاکس، برخی حتی به آن عنوان Stuxnet به 2.0 داده اند.
کد را در بخش از DLL محموله، یک بخش از تروجان است که می فرستد و دریافت دستورالعمل ها را از یک منبع خارج یک بار آن را به نفوذ یک سیستم است.

2012-03-09-image-2.png


چند نکته مهم :
چهارچوب Duqu به نظر می رسد در زبان های برنامه نویسی ناشناخته نوشته شده اند. بر خلاف بقیه بدن Duqu رابا
C + + و با ویژوال مایکروسافت کامپایل C + + 2008 نوشته اند.
این ویروس برای بسیاری نقاط مهم که در تقریبا هر نوع شرایط، شامل commutations ناهمزمان مورد استفاده قرار گیرد طراحی شده است هدایت می شوند.
زبان برنامه نویسی مرموز قطعی: C + +، هدف C، جاوا، پایتون، آدا، LUA و بسیاری از زبان های دیگر ما بررسی در این ویروس برسی شده اند.

در مقایسه به استاکس (به طور کامل نوشته شده در MSVC + +)، این است که یکی از خصوصیات تعریف از چارچوب Duqu است.

کارشناسان لقب این بخش کد چارچوب Duqu، و بر اساس پیچیدگی گسترده از دستورالعمل آن، بر این باور بودند که تروجان است که توسط یک سازمان ثروتمند و یا یک تلاش ملی تامین شده است.






 

جدیدترین ارسال ها

بالا