21.03.2012, 11:41
Kaspersky Lab od dłuższego czasu, wraz z pomocą społeczności programistów, próbował zidentyfikować nieznany kod znajdujący wewnątrz jednej z funkcji tego szkodliwego oprogramowania. Fragment tego kodu, nazywany jako "Szkielet Duqu" stanowił część funkcji odpowiedzialnej za interakcję trojana z serwerami kontrolowanymi przez cyberprzestępców.
Wreszcie eksperci z Kaspersky Lab stwierdzili, że raczej na pewno Szkielet Duqu składa się z kodu źródłowego „C” skompilowanego przy pomocy Microsoft Visual Studio 2008 oraz specjalnych opcji optymalizacji rozmiaru kodu i tzw. rozwinięcia w miejscu wywołania. Kod został również napisany przy użyciu niestandardowego rozszerzenia umożliwiającego łączenie programowania obiektowego z językiem C, ogólnie znane jako „OO C”.
Na podstawie tekstu:
Wreszcie eksperci z Kaspersky Lab stwierdzili, że raczej na pewno Szkielet Duqu składa się z kodu źródłowego „C” skompilowanego przy pomocy Microsoft Visual Studio 2008 oraz specjalnych opcji optymalizacji rozmiaru kodu i tzw. rozwinięcia w miejscu wywołania. Kod został również napisany przy użyciu niestandardowego rozszerzenia umożliwiającego łączenie programowania obiektowego z językiem C, ogólnie znane jako „OO C”.
Cytat: "Te dwa powody świadczą o tym, że kod został napisany przez zespół doświadczonych programistów ze starej szkoły, którzy chcieli stworzyć niestandardowy szkielet obsługujący wysoce elastyczną i adaptowalną platformę ataków. Kod mógł zostać użyty we wcześniejszych cyberoperacjach, a następnie powtórnie wykorzystany po odpowiedniej modyfikacji, tak aby mógł integrować się z trojanem Duqu"– komentuje Igor Sołmenkow, ekspert ds. szkodliwego oprogramowania, Kaspersky Lab. "Jedno jest pewne: takie techniki zwykle są stosowane przez najlepszych twórców oprogramowania i prawie nigdy w dzisiejszym szkodliwym oprogramowaniu".
Na podstawie tekstu:
[Aby zobaczyć linki, zarejestruj się tutaj]