Trojan Duqu sviluppato con un linguaggio di programmazione sconosciuto!
I ricercatori di Kaspersky hanno rilevato ed analizzato un nuovo trojan in circolazione, chiamato Duqu. Svariate indagini sul trojan hanno portato alla luce varie porzioni di codice scritte in un linguaggio di programmazione sconosciuto. La società di sicurezza russa dice che questa particolare sezione serva per permettere al trojan di comunicare con i server di controllo che lo pilotano in remoto, una connessione al “quartier generale”.
Stando alle analisi, duqu saltò fuori già dal settembre 2011, e si pensa sia stato sviluppato dalle stesse persone dietro al famigerato worm Stuxnet, di cui tanto in passato abbiamo discusso per vicende legate agli impianti nucleari ed alle informazioni altamente sensibili che stuxnet aveva il compito di prelevare. Duqu lavora sulla stessa linea, essendo un trojan l’obiettivo primario è rubare dati dai sistemi informatici bersaglio che ne sono infetti.
Kaspersky spera che qualcuno nella comunità dei programmatori, riconosca il linguaggio usato e si faccia avanti per identificarlo. La sua identificazione potrebbe aiutare gli analisti a costruire un profilo degli autori di duqu, in particolare se si può collegare la “lingua” ad un gruppo di persone specifiche, sarà possibile risalire in qualche modo agli artefici di duqu.
Commenti