Kaspersky encontra linguagem de programação desconhecida num «trojan»

Publicado em 12/03/2012 00:47 em Segurança Informática

A companhia russa de segurança informática Kaspersky anunciou que encontrou uma linguagem de programação desconhecida no cavalo de Tróia («trojan», um tipo de software espião) «Duqu».

O «Duqu» é um cavalo de Tróia sofisticado que terá sido criado pelas mesmas pessoas que desenvolveram o verme informático «Stuxnet», indica a empresa de segurança.

Em comunicado, a Kaspersky adianta que o «Duqu», detectado pela primeira vez em Setembro de 2011 e que cria uma «backdoor» no sistema para roubar informação privada, tem uma parte do seu programa escrito numa linguagem de programação desconhecida.

A grande maioria das vítimas daquele cavalo de Tróia estavam localizadas no Irão e o principal objectivo daquele malware seria roubar informação sobre sistemas de controlo utilizados numa série de indústrias e informações sobre as relações comerciais de um conjunto de organizações do Irão.

O grande mistério do «Duqu» é como é que o malware comunicava com o seu Comando e Controlo (C&C) após infectar as máquinas. Os laboratórios da Kaspersky concluíram que uma secção específica do módulo que comunica exclusivamente com o C&C foi escrito numa linguagem de programação desconhecida.

Adianta que o «Duku» é escrito em linguagem de programação C++ e está compilado com Microsoft Visual C++ 2008, mas, ao contrário deste, o «Duqu Framework» baseia-se numa linguagem diferente.

A companhia russa admite que o «Duku Framework» tenha sido escrito por uma equipa diferente e apela à comunidade de programadores para que, alguém que reconheça o «toolkit» ou a linguagem de programação, contacte os analistas da Kaspersky.

Ainda sem comentários