Análise minuciosa do código mostra que ele pode ser tão sofisticado quanto o Stuxnet.
(Fonte da imagem: Gizmodo)
Altemar Carneiro fonte TM
(Fonte da imagem: Gizmodo)Uma análise detalhada do trojan Duqu mostra que ele pode ser um dos mais avançados e sofisticados cavalos de troia já criados. A empresa russa Kaspersky descobriu que partes do arquivo DLL foram escritos em uma linguagem de programação desconhecida.
As seções que não puderam ser identificadas são as responsáveis pela operação de comando do programa e pelas funções de controle que permitem a ele receber novas instruções. Já o restante do trojan foi escrito e compilado na linguagem C++. Isso confirma que ele é orientado a objetos, mas de uma forma que os analistas ainda não conheciam.
As descobertas alimentam ainda mais as especulações que tanto o Stuxnet quanto o Duqu são criações de uma organização avançada e com alto poder de financiamento. O altíssimo nível de personalização do código pode indicar ainda que a linguagem não só foi feita para espionagem como também o seu desenvolvimento pode ter sido feito de forma fragmentada, com equipes trabalhando isoladas sem conhecimento do todo.
A primeira aparição do Duqu aconteceu em setembro do ano passado, após ataques do vírus Stuxnet contra instalações de desenvolvimento nuclear do Irã. A proposta do código, acreditam os especialistas, é ter acesso a sistemas de controle industrial e informações estratégicas do governo iraniano.
Altemar Carneiro fonte TM
0 comentários:
Postar um comentário
Duvidas suas Experiências
Respeite o Próximo...