Najbolj brano Gospodarstvo | Politika | Šport | Zdravje | Zabava | Znanost | Izobraževanje | Družba | Turizem | IT&Tech | Ostalo

Strokovnjaki podjetja Kaspersky so odkrili neznan programski jezik v trojanskem programu Duqu

Apel za člane programske skupnosti za podporo in analizo


Strokovnjaki za zlonamerno programsko opremo podjetja Kaspersky Lab so odkrili, da je bil del Trojanskega programa Duqu napisan v neznanem programskem jeziku.

Duqu je sofisticiran trojanski program, katerega je ustanovila ista skupina posameznikov, ki je ustvarila zloglasnega Stuxnet črva, ki deluje kot stranski vhod v sistem in omogoča krajo zasebnih podatkov. Trojanski program Duqu so zaznali septembra 2011, vendar so po podatkih Kaspersky Laba prvo sled škodljive programske opreme povezane z Duqu zasledili že avgusta 2007. Strokovnjaki Kaspersky Laba so zabeležili že več kot ducat žrtev povezanih s programom Duqu. Velika večina žrtev pa se nahaja v Iranu. Glede na analizo dejavnosti žrtev in naravo podatkov je jasno, da je bil glavni cilj napadov kraja informacij o industrijskih nadzornih sistemih, ki so v uporabi v številnih panogah in pridobivanje komercialnih informacij o številnih iranskih organizacijah.

Nerešena skrivnost programa Duqu se nanaša na to kako zlonamerni program komunicira s strežniki poveljevanja in kontrole (Command and Control) v trenutku, ko okuži računalnik. Modul Duqu, ki je bil odgovoren za interakcijo s strežniki poveljevanja in kontrole je del njegove Payload DLL. Po celoviti analizi Payload DLL so Kaspersky Labovi raziskovalci odkrili, da je bil znotraj nje poseben oddelek, ki komunicira izključno s strežniki poveljevanja in kontrole napisan v neznanem programskem jeziku, ki so ga Kaspersky Lab raziskovalci poimenovali »Duqu Framework«.

Za razliko od ostalega programa, »Duqu Framework« ni napisan v C++ in ni pripravljen z Microsoft Visual C++ 2008. Obstaja možnost, da so njeni avtorji za ustvarjanje vmesne kode C uporabili interni okvir ali popolnoma drug programski jezik. Kaspersky Labovi raziskovalci so potrdili, da je ta jezik objektno usmerjen in opravlja svoj nabor dejavnosti, ki so primerni za omrežne aplikacije.

Jezik v okviru trojanskega programa Duqu je specializiran. Payload DLL omogoča delovanje neodvisno od drugih Duqu modulov in se povezuje s svojim namenskim poveljevanjem in kontrolo po nekaj poteh, vključno z Windows HTTP, omrežnimi vtičnicami in namestniškimi strežniki. Prav tako omogoča koristni vsebini gonilnikov obdelavo HTTP (protokola za izmenjavo nadbesedil ter grafičnih, zvočnih in drugih večpredstavnostnih vsebin na spletu), strežniških zahtev neposredno iz poveljevanja in kontrole, skrivaj pošilja kopije ukradenih podatkov iz okuženega računalnika na poveljevanje in kontrolo ter lahko distribuira dodatno zlonamerno koristno vsebino drugih naprav na omrežju, kar omogoča nadzorovano in diskretno širjenje okužbe na druge računalnike. Podroben opis analize in z njo povezanih podatkov lahko najdete na Securelist, spletni strani Kaspersky Laba.

Objavljeno: petek, 9. marec 2012. 09:34 CET  Vrsta novice: Nevtralna   › Tip poročevalca

Avtor: Pristop Izvrsten reporter   › Všeč mi je / Ni mi všeč  › Shrani  › Sledi reporterja  › Ignoriraj reporterja  › Report

Samo registrirani uporabniki lahko komentirajo. Registrirajte se!

Podobne novice

Zlonamerno programje v februarju: analiza ciljnih tarč programa Duqu in pomanjkljivosti aplikacije Google Wallet
Tema meseca Glavna tarča Duqu Strokovnjaki za zlonamerno programsko opremo podjetja Kaspersky Lab so ugotovili, da je bil del Trojanskega programa Duqu napisan v neznanem programskem...
četrtek, 22. marec 2012. CET
Programske ranljivosti ustvarjajo problem z varovanjem notranjih podatkih za 42 % podjetij v Vzhodni Evropi
Ranljivosti v programski opremi, ki jo zaposleni redno uporabljajo pri delu, so najpogostejši vzrok notranjih kibernetskih incidentov pri poslovanju. To je eden izmed sklepov, ki so...
petek, 3. januar 2014. CET
Gauss - Novo kompleksno kiber orožje ustvarjeno za spremljanje spletnih bančnih računov
Kaspersky Lab je danes naznanil odkritje Gaussa, ki je nova kiber grožnja usmerjena zoper uporabnike Bližnjega vzhoda. Gauss je kompleksno orodje za vohunjenje namenjeno kraji občutljivih...
petek, 10. avgust 2012. CEST
Kaspersky Lab je identificiral usmerjene napade z uporabo okužene programske opreme za Androide
Prvi resen usmerjen napad na mobilne naprave so izvedli kitajsko govoreči avtorji. Z okuženo programsko opremo so zbirali podatke o kontaktih, sporočilih in druge informacije z mobilnih...
torek, 2. april 2013. CEST
NoviceDružabne mrežeLokacijePonudbe

Kontinent

Država

Mesto

Bosanski  Deutsch  English  Español  Français  Hrvatski  Italiano  Slovenščina  Македонски  Русский  Српски