Notiserver.com Últimas novedades en tecnología, internet, redes sociales y marketing digital

Descubren un virus escrito en un nuevo y desconocido lenguaje de programación



Visitado 11347 veces

Este nuevo lenguaje de programación demuestra la alta cualificación de los desarrolladores implicados, así como los importantes recursos financieros y laborales movilizados para garantizar la ejecución del proyecto.

Este nuevo lenguaje de programacin demuestra la alta cualificacin de los desarrolladores implicados, as como los importantes recursos financieros y laborales movilizados para garantizar la ejecucin del proyecto. Diario Ti: Expertos anti-malware de Kaspersky Lab han descubierto que parte del sofisticado Troyano Duqu, cuyos creadores son los mismos que los del gusano Stuxnet, se escribi en un lenguaje de programacin hasta ahora desconocido. La finalidad principal de Duqu era actuar como backdoor en el sistema para facilitar el robo de informacin privada y se detect por primera vez en septiembre de 2011, pero segn datos de Kaspersky Lab, su primer rastro relacionado con el malware se remonta a agosto de 2007. Los expertos de la compaa han captado ms de una docena de incidentes que involucran a Duqu, y la gran mayora de las vctimas estn localizadas en Irn. Un anlisis de sus actividades muestra que el principal objetivo de los ataques era robar informacin sobre los sistemas de control utilizados en varias industrias, as como la recogida de informacin acerca de las relaciones comerciales de una amplia gama de organizaciones iranes El gran misterio sin resolver del troyano Duqu se refiere a cmo el programa malicioso se comunicaba con sus servidores de Comando y Control (C&C) una vez que infectaban la mquina de la vctima. El mdulo de Duqu responsable de la interaccin con el servidor C&C es parte de su Payload DLL (efecto producido por el virus). Despus de un anlisis exhaustivo del Payload DLL, los expertos de Kaspersky Lab han descubierto que la seccin especfica interna que se comunica exclusivamente con el C&C, ha sido escrita en un lenguaje de programacin desconocido. Los expertos de Kaspersky Lab han nombrado a esta seccin se desconocida " Duqu Framework". A diferencia del resto de Duqu, Duqu Framework no est escrito en C++ y no est compilado con Microsoft Visual C++ 2008. Es posible que sus autores utilicen un in-house framework para generar un cdigo C intermedio, o que empleen otro lenguaje de programacin completamente diferente. Sin embargo, los investigadores de Kaspersky Lab han confirmado que el lenguaje est orientado a objetos y realiza su propio conjunto de actividades relacionadas y adecuadas para aplicaciones de red. El lenguaje de Duqu Framework es altamente especializado. Permite que el Payload DLL opere de forma independiente al resto de mdulos Duqu y lo conecta a su C&C a travs de varias vas, incluyendo Windows HTTP, conexiones de red y servidores proxy. Tambin permite que Payload DLL procese peticiones HTTP del servidor de C&C directamente, transmitiendo copias de forma sigilosa de la informacin robada de la mquina infectada a la de C&C. Incluso puede distribuir carga maliciosa adicional a otras mquinas en la red, lo cual crea un entorno controlado y una discreta forma de propagacin de infecciones a otros equipos. "Dado el tamao del proyecto Duqu, es posible que un equipo completamente diferente fuese responsable de crear Duqu Framework", afirma Alexander Gostev, experto jefe de seguridad de Kaspersky Lab. "Con el altsimo nivel de personalizacin y exclusividad utilizado para crear el lenguaje de programacin, es posible que se haya hecho no slo para evitar que detectaran la operacin de ciber-espionaje y las interacciones con el C&C, sino tambin para separar otros equipos internos de Duqu que han sido los responsables de escribir las partes adicionales del programa malicioso". De acuerdo con Alexander Gostev, la creacin de un lenguaje de programacin dedicado demuestra lo altamente cualificados que estn los desarrolladores que trabajan en el proyecto, as como los importantes recursos financieros y laborales movilizados para garantizar la ejecucin del proyecto. A Kaspersky Lab le gustara hacer un llamamiento a toda la comunidad de programadores por si alguien reconoce al nuevo framework, herramientas o lenguaje de programacin que pueda generar construcciones similares de cdigo. Para ello pueden contactar con los expertos se la compaa para poder solucionar este profundo misterio de la saga Duqu ( stopduqu@kaspersky.com ). La versin completa del anlisis del Duqu Framework de Igor Soumenkov y Raiu Costin se puede encontrar en Securelist www.securelist.com

Fuente: http://www.diarioti.com/noticia/Descubren_un_nuevo_y_desconocido_lenguaje_de_programacion_empleado_en_la_creacion_de_Duqu/31214