استفاده از يک زبان برنامه‌نويسی ناشناخته در تروجان Duqu

استفاده از يک زبان برنامه‌نويسی ناشناخته در تروجان Duqu

تاریخ ایجاد

شماره: IRCNE2012031433
تاريخ: 21/12/90

تروجان Duqu، كه توسط برخي به عنوان استاكس نت 2.0 شناخته مي شود، با يك زبان برنامه نويسي ناشناخته نوشته شده است. در حالي كه محققان امنيتي تلاش مي كنند تا كد رمز را در آورند، اما در مورد دستور زبان آن مطمئن نيستند.
برخي از قسمت هاي آن از جمله آن هايي كه براي دانلود كردن و اجراي ماژول هاي اضافي است، با استاندارد C++ نوشته شده است اما بخش بزرگي از آن با يك زبان ناشناخته نوشته شده است. اين بخش شامل هيچ استاندارد شناخته شده و يا توابع C++ نيست و ممكن است توسط يك گروه برنامه نويسي متفاوتي نوشته شده باشد. شركت امنيتي كسپراسكاي مي گويد اين كد غيرمعمول مختص Duqu است. بسياري از قسمت هاي آن مستقيما از استاكس نت گرفته شده است اما برخي از قسمت ها كاملا جديد هستند. اين شركت نام اين بخش را چارچوب كاري Duqu گذاشته است و ذكر مي كند كه با زبان هاي C++، Objective C، جاوا، Python، Ada، Lua و زبان هاي برنامه نويسي ديگر نوشته نشده است. اين بخش از كد Duqu توسط Microsoft’s Visual C++ نسخه 2008 كامپايل نمي شود. واقعيت اين است كه ممكن است يك زبان برنامه نويسي كاملا جديد براي اين تروجان ايجاد شده باشد.

مطالب مرتبط:
ويروس Duqu بسيار حرفه اي
Duqu؛ سارق اطلاعات حساس!

برچسب‌ها