Meses después del descubrimiento del troyano Duqu y de la posterior desaparición de sus C&C, este troyano sigue provocando desafíos. Esta vez es directamente desde los laboratorios de Kaspersky, desde los que se pide ayuda para identificar un lenguaje de programación desconocido a través del cual se programó parte de este troyano.

kaspersky

A día de hoy todos los indicios indican que Duqu, junto con el gusano Stuxnet son parte de un producto superior que combina ambos (y posiblemente otros "módulos") para conseguir sus objetivos. En este caso Stuxnet servía para introducirse en determinados sistemas SCADA (recordemos las plantas de enriquecimiento de uranio iranianas) y Duqu servía de backdoor para los atacantes.

Reciemente desde Kaspersky Labs se había desvelado que Duqu utiliza un código especial para comunicarse con sus C&C y ahora se pide ayuda para identificar el mismo y acabar de desvelar su gramática. Esta parte del código a diferencia del resto del troyano no está escrita en C++ y no está compilado con Microsoft Visual C++ 2008, estas diferencias y el alto nivel de complejidad del código indican según Alexander Gostev, experto de seguridad en Kaspersky Lab, que varios equipos diferentes podrían haber creado a Duqu.

Se ha identificado el lenguaje de programación como orientado a objetos, el mismo capacita al payload dll para operar independientemente del resto de módulos de Duqu y comunicarse a través de HTTP, sockets o proxies y de recibir y procesar peticiones HTTP procedentes del C&C

Podéis echar un vistazo al código y colaborar con Karsperky Lab en el siguiente link