Internet-ormen Duqu er et mysterium

En del af koden til den Stuxnet-lignende internet-orm Duqu er skrevet i et hidtil ukendt programmeringssprog.

Det ser ud til at udviklerne bag internet-ormen Duqu er gået meget langt for at beskytte deres program mod at blive opdaget. Ifølge russiske Kaspersky Lab har man anvendt et ukendt programmeringssprog til at skrive dele af koden. Det skulle gøre det særlig svært at opdage ormen.

Duqu blev opdaget sidste efterår og den blev hurtigt sammenlignet med Stuxnet, der sandsynligvis er skrevet for at ramme iranske atomanlæg. Det menes at USA eller Israel står bag Stuxnet, men det er aldrig blevet bevist.

Symantec vurderede i oktober sidste år, at Duqu og Stuxnet er skrevet af de samme programmører. Det er i hvert fald sikkert, at Duqu indeholder kode fra Stuxnet, og den er også skrevet for at ramme industrianlæg.

I modsætning til Stuxnet er den nyere Duqu dog ikke skrevet for at sabotere anlæg, men kun for at samle informationer. Programmet er meget lille og den bliver derfor også betegnet som en lillebror til Stuxnet.

"Det ser ud til, at dele af Duqu er skrevet i et programmeringssprog der er udviklet specielt til dette formål. Der er tale om et objektorienteret sprog," siger Vitali Kamljuk, analytiker hos Kaspersky Lab, til nyhedsbureauet dpa.

Kaspersky Lab søger nu efter hjælp til at få identificeret programmeringssproget. Flere informationer om det mystiske sprog findes i sikkerhedsfirmaets blog.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.