10 mar 2012

Identifican un nuevo lenguaje de programación en Duqu

Investigadores de Kaspersky han localizado partes de código de Duqu que estarían desarrolladas en un lenguaje de programación del que no se tenía constancia hasta el momento. Según los primeros análisis, se trata de un lenguaje extremadamente complejo que indicaría una muy alta cualificación por parte de sus desarrolladores.

Meses después de que Microsoft lanzase un parche para detener a Duqu, los investigadores siguen descubriendo cosas del malware. Este sistema aprovechaba una vulnerabilidad en Windows para infectar los equipos y desde el principio se calificó como un virus muy peligroso. Duqu fue identificado como un producto de los mismos creadores del malware Stuxnet y su peligrosidad puso en alerta a las compañías de seguridad de medio mundo.

Parte del peligro de Duqu residía en su complejidad y prueba de ello es que meses después se siguen localizando partes del virus que no dejan de sorprender a los investigadores. El último hallazgo se ha producido gracias a trabajadores de Kaspersky, que han identificado una anomalía preocupante en el virus.

Analizando el código de Duqu, los investigadores han descubierto que parte del malware está escrito en un lenguaje de programación que hasta el momento no se conocía. Al parecer, los investigadores estaban intentando comprender el funcionamiento del virus, sobre todo como se conectaba con los servidores comando para engañarlos, penetrar en el sistema y robar datos.

Durante la investigación, los miembros de Kaspersky han encontrado partes enteras escritas en ese nuevo lenguaje de programación, inaccesible para ser descifrado. Los investigadores han denominado al lenguaje como Duqu Framework y se han sorprendido por la complejidad con la que está construido. Según las primeras valoraciones, la creación de un lenguaje de este tipo demuestra una gran cualificación y conocimientos técnicos de los responsables y lo demuestra el hecho de que por el momento no ha sido descifrado.

Desde Kaspersky han hecho un llamamiento a la comunidad de desarrolladores y programadores de Internet para que faciliten cualquier información sobre el lenguaje que pueda aclarar nuevos datos sobre su naturaleza.

Fuente: CSO España

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!