Log ind
Publiceret d. 21. marts 2012 kl. 13.02
ANNONCE:
Den farlige Duqu-orm skrevet i ukendt sprog
Forleden bad Kaspersky Lab om hjælp til at identificere et ukendt programmeringssprog, som er brugt til at skrive dele af koden til internet-ormen Duqu.
Nu er mysteriet løst. Kaspersky Lab fortæller at man har modtaget mere end 200 kommentarer på et blog-indlæg, hvor man efterlyste hjælp, og der er kommet 60 mails med forslag fra programmører og andre.
Det viser sig at sproget faktisk slet ikke er så ukendt, som man troede. Der er tale om en speciel objekt-orienteret version af C, der er kompileret med Microsoft Visual Studio. I denne blog fortæller Kaspersky Lab om arbejdet med at identificere koden.
Der spekuleres nu på, at de ukendte programmører bag ormen har valgt C for at sikre, at ormen kan kompileres til alle platforme. I øjeblikket kører den kun på Windows.
Duqu blev opdaget sidste efterår og den blev hurtigt sammenlignet med Stuxnet, der sandsynligvis er skrevet for at ramme iranske atomanlæg. Det menes at USA eller Israel står bag Stuxnet, men det er aldrig blevet bevist.
Symantec vurderede i oktober sidste år, at Duqu og Stuxnet er skrevet af de samme programmører. Det er i hvert fald sikkert, at Duqu indeholder kode fra Stuxnet, og den er også skrevet for at ramme industrianlæg.
I modsætning til Stuxnet er den nyere Duqu dog ikke skrevet for at sabotere anlæg, men kun for at samle informationer. Programmet er meget lille og den bliver derfor også betegnet som en lillebror til Stuxnet.
Læs også:
Den farlige Duqu-orm skrevet i ukendt sprog
|
