شناسايی زبان برنامه‌نويسی تروجان Duqu

شناسايی زبان برنامه‌نويسی تروجان Duqu

تاریخ ایجاد

شماره: IRCNE2012031441
تاريخ: 08/01/91

در تروجان Duqu بخش هايي كه مسئول دانلود كردن و اجراي ماژول هاي اضافي است، با استاندارد C++ نوشته شده است. محققان امنيتي در حال بررسي كدهاي Duqu بودند ولي به دليل آن كه درباره زبان برنامه نويسي كه اين تروجان با آن نوشته شده است اطمينان نداشتند در نتيجه از يك گروه برنامه نويسي درخواست كردند تا در شناسايي زبان برنامه نويسي Duqu به آن ها كمك كنند. پس از يك هفته آن ها دريافتند كه چارچوب كاري Duqu با كد C نوشته شده است و سپس با MSVC 2008 و options /O1 (minimize size) /Ob1 (expand only __inline) كامپايل شده است.
كسپراسكاي اين مطلب را تاييد كرد و نتيجه گرفت كه نتيجه كدهاي باينري با MSVC 2008 و options /O1 /Ob1 كامپايل شده اند و كد منبع ورودي با زبان C نوشته شده است.
اين بدان معني است كه كد با استفاده از يك چارچوب كاري OO C سفارشي بر اساس ماكرو يا دستورات پيش پردازنده سفارشي نوشته شده است يا اين كد با OO C دستي بدون هيچ توسعه اي براي اين زبان نوشته شده است.
تروجان Duqu براي اولين بار در سپتامبر سال 2011 شناسايي شد اما آزمايشگاه كسپراسكاي بر اين باور است كه اولين قطعه از اين بدافزار در آگوست سال 2007 ديده شده است.

برچسب‌ها