Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro



Unirse al foro, es rápido y fácil

Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro

Titan Movil
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

No estás conectado. Conéctate o registrate

Descubren un nuevo y desconocido lenguaje de programación empleado en la creación de Duqu

+14
`edin10
ericmr
elaldo92
rilgglir
overhaulin23
dragonforces1
Musrhanbo
torolocohacker
Rasta
megachomper
ZCO
Cesarlennon
Krhono
sh4dowd4rk
18 participantes

Ir abajo  Mensaje [Página 1 de 1.]

sh4dowd4rk

sh4dowd4rk
Gran Titan
Gran Titan

Este nuevo lenguaje de programación demuestra la alta cualificación de los desarrolladores implicados, así como los importantes recursos financieros y laborales movilizados para garantizar la ejecución del proyecto.

Expertos anti-malware de Kaspersky Lab han descubierto que parte del sofisticado Troyano Duqu, cuyos creadores son los mismos que los del gusano Stuxnet, se escribió en un lenguaje de programación hasta ahora desconocido.
La finalidad principal de Duqu era actuar como backdoor en el sistema para facilitar el robo de información privada y se detectó por primera vez en septiembre de 2011, pero según datos de Kaspersky Lab, su primer rastro relacionado con el malware se remonta a agosto de 2007. Los expertos de la compañía han captado más de una docena de incidentes que involucran a Duqu, y la gran mayoría de las víctimas están localizadas en Irán. Un análisis de sus actividades muestra que el principal objetivo de los ataques era robar información sobre los sistemas de control utilizados en varias industrias, así como la recogida de información acerca de las relaciones comerciales de una amplia gama de organizaciones iraníes
El gran misterio sin resolver del troyano Duqu se refiere a cómo el programa malicioso se comunicaba con sus servidores de Comando y Control (C&C) una vez que infectaban la máquina de la víctima. El módulo de Duqu responsable de la interacción con el servidor C&C es parte de su Payload DLL (efecto producido por el virus).

Después de un análisis exhaustivo del Payload DLL, los expertos de Kaspersky Lab han descubierto que la sección específica interna que se comunica exclusivamente con el C&C, ha sido escrita en un lenguaje de programación desconocido. Los expertos de Kaspersky Lab han nombrado a esta sección se desconocida " Duqu Framework".

A diferencia del resto de Duqu, Duqu Framework no está escrito en C++ y no está compilado con Microsoft Visual C++ 2008. Es posible que sus autores utilicen un in-house framework para generar un código C intermedio, o que empleen otro lenguaje de programación completamente diferente. Sin embargo, los investigadores de Kaspersky Lab han confirmado que el lenguaje está orientado a objetos y realiza su propio conjunto de actividades relacionadas y adecuadas para aplicaciones de red.

El lenguaje de Duqu Framework es altamente especializado. Permite que el Payload DLL opere de forma independiente al resto de módulos Duqu y lo conecta a su C&C a través de varias vías, incluyendo Windows HTTP, conexiones de red y servidores proxy. También permite que Payload DLL procese peticiones HTTP del servidor de C&C directamente, transmitiendo copias de forma sigilosa de la información robada de la máquina infectada a la de C&C. Incluso puede distribuir carga maliciosa adicional a otras máquinas en la red, lo cual crea un entorno controlado y una discreta forma de propagación de infecciones a otros equipos.

"Dado el tamaño del proyecto Duqu, es posible que un equipo completamente diferente fuese responsable de crear Duqu Framework", afirma Alexander Gostev, experto jefe de seguridad de Kaspersky Lab. "Con el altísimo nivel de personalización y exclusividad utilizado para crear el lenguaje de programación, es posible que se haya hecho no sólo para evitar que detectaran la operación de ciber-espionaje y las interacciones con el C&C, sino también para separar otros equipos internos de Duqu que han sido los responsables de escribir las partes adicionales del programa malicioso".

De acuerdo con Alexander Gostev, la creación de un lenguaje de programación dedicado demuestra lo altamente cualificados que están los desarrolladores que trabajan en el proyecto, así como los importantes recursos financieros y laborales movilizados para garantizar la ejecución del proyecto.

Krhono

Krhono
TITAN MASTER
TITAN MASTER

muy interesante
huele a USA
o quiza a Rusia
me pregunto con que mas nos estaran espiado
que aun no conocemos

Cesarlennon

Cesarlennon
Experto
Experto

lo que hace la ambición, yo no tengo tanta cabeza como para crear un lenguaje de programación, con trabajo y programo en c++ y python, ese bato que hizo el virus es grande.

ZCO

ZCO
Master Proxy
Master Proxy

interesante, muy interesante

sh4dowd4rk

sh4dowd4rk
Gran Titan
Gran Titan

sii Razz muyinteresante

megachomper

megachomper
GOLD MEMBER
GOLD MEMBER

Krhono escribió:muy interesante
huele a USA
o quiza a Rusia
me pregunto con que mas nos estaran espiado
que aun no conocemos
pues cualquiera de los dos caeran en titan movil. Ya somos grandes

Rasta

Rasta
Experto
Experto

Ps esto es ... Difícil de creer

Rasta

Rasta
Experto
Experto

Ps esto es ... Difícil de creer

torolocohacker

torolocohacker
Master J2ME
Master J2ME

interesante.....+1

https://m.facebook.com/torolocohacker?refid=8

Musrhanbo

Musrhanbo
Experto
Experto

la mayoria de los virus son
liberados por los mismos
gobierno para espiar alagente
asino violan el derecho ala privasidad
y asi monitorean a la gente

dragonforces1

dragonforces1
Experto
Experto

Sí coincido com el de arriba el mismo gobierno los deja libres para espíarnos Very Happy

overhaulin23

overhaulin23
Intermedio
Intermedio

en una de esas son las mismas empresas de antivirus los que hacen los virus, y como no, pagar por su producto de 40 a 50 dll al año

rilgglir

rilgglir
Experto
Experto

pero los que hicieron el programa seguro se llevaron su lanota por eso

elaldo92

elaldo92
Master Symbian
Master Symbian

no pues sí... Muy locos los creadores, sí yo batallaba para blindar un archivo de ivi jeje esos sí son genios

https://Www.facebook.com/elaldo92

ericmr

ericmr
Intermedio
Intermedio

interesante... lo que hacen los gobiernos

Invitado

avatar
Invitado

Musrhanbo escribió:la mayoria de los virus son
liberados por los mismos
gobierno para espiar alagente
asino violan el derecho ala privasidad
y asi monitorean a la gente
el gobierno ya ni sabe que aser

`edin10

`edin10
Novato
Novato

si aorita mismo eu no esta espiando Razz

StRyKeR

StRyKeR
Experto
Experto

Interesante! Son sin duda alguna: Misterios sin resolver! :lol!:

cristalcian

cristalcian
Colaborador
Colaborador

El 90% de los virus informaticos esta hecho para trabajar en windows, usen linux por ejemplo ubuntu, es bonito, amigable y completamente gratis, si el internet es gratis ¿por que sigues pagando por software? ¿por que sigues padeciendo de virus?

angel_miguel

angel_miguel
Experto
Experto

Interesante...... desde hoy usare 6 antivirus para evitar eso Laughing

pucker

pucker
Master Proxy
Master Proxy

no pudes usar 6 antivirus jaa
y alomejor han llegado los decepticons o ya para acavarla R2-D2 y C3PO estan haciendo de las suyas ajaja no muy chido el virus lastima el uso k le daran jaja

angel_miguel

angel_miguel
Experto
Experto

jaja no quien usa mas de 1??? jejej aunque te confieso que conosco jente que tiene hasta 3

Contenido patrocinado



Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.