ENGINEERINGNET -- Het is alarmerend nieuws: de criminelen achter de Duqu-malware hebben blijkbaar een eigen programmeertaal ontwikkeld die niemand anders kent of begrijpt.
De anti-malwareonderzoekers van Kaspersky Lab lanceren zelfs een oproep naar iedereen die deze taal kent om met hen contact op te nemen.
Duqu is een geavanceerd Trojaans paard, gemaakt door dezelfde mensen die de beruchte Stuxnet-worm hebben ontwikkeld.
Een groot onopgelost raadsel was tot nu toe hoe Duqu na een infectie communiceerde met de zogeheten Command & Control servers om gestolen informatie door te geven.
Analyse van Kaspersky heeft aan het licht gebracht dat een specifieke sectie binnen de Duqu-software daarvoor verantwoordelijk is.
Deze sectie, het ‘Duqu Framework’, blijkt geschreven te zijn in een tot nu toe onbekende en zeer gespecialiseerde programmeertaal.
Volgens Alexander Gostev, Chief Security Experts van Kaspersky Lab, maakt dit duidelijk dat de ontwikkelaars van Duqu zeer kundige programmeurs zijn en dat er ook veel geld en werk aan dit project moet zijn besteed.
Kaspersky Lab doet nu een beroep op de programmeursgemeenschap met de vraag wie het Duqu Framework, de programmeertaal of de toolkit herkent waarmee vergelijkbare code kan worden gegenereerd.
ACHTERGROND
Wie de programmeertaal herkent, kan contact opnemen met stopduqu@kaspersky.com.
Blog voor meer informatie: http://www.securelist.com/en/blog/667/The_Mystery_of_the_Duqu_Framework
