Kaspersky vraagt hulp bij bestrijding Duqu

08-03-2012 09:58 | Door Sander Hulsman | Lees meer over het bedrijf: Kaspersky Lab | Er zijn 7 reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink

Softwaresecurityleverancier Kaspersky Lab heeft ontdekt dat een deel van de code in het Trojaanse paard Duqu is geschreven in een onbekende programmeertaal. Het lukt Kaspersky Lab daarom niet om de trojen definitief te bestrijden en het bedrijf zoekt daarom naar mensen uit de programmeursgemeenschap die kan helpen bij het ontrafelen van de onbekende code.

Duqu is een geavanceerd Trojaans paard, gemaakt door dezelfde mensen die de beruchte Stuxnet-worm hebben ontwikkeld. Het belangrijkste doel van Duqu is het fungeren als een ‘achterdeur', waardoor diefstal van informatie mogelijk wordt. Het Trojaanse paard heeft vooral slachtoffers gemaakt in Iran, volgens de Kaspersky-experts met als doel informatie te stelen over industriële aansturingssystemen en inlichtingen te verzamelen over commerciële relaties van Iraanse organisaties.

Duqu Framework

Een groot onopgelost raadsel was tot nu toe hoe Duqu na een infectie communiceerde met de zogeheten command & control-servers om gestolen informatie door te geven. Analyse van Kaspersky Lab heeft aan het licht gebracht dat een specifieke sectie binnen de Duqu-software daarvoor verantwoordelijk is. Deze sectie, het ‘Duqu Framework', blijkt geschreven te zijn in een tot nu toe onbekende en zeer gespecialiseerde programmeertaal. Volgens Alexander Gostev, chief security experts van Kaspersky Lab, maakt dit duidelijk dat de ontwikkelaars van Duqu zeer kundige programmeurs zijn en dat er ook veel geld en werk aan dit project moet zijn besteed.

Kaspersky Lab doet nu een beroep op de programmeursgemeenschap met de vraag wie het Duqu Framework, de programmeertaal of de toolkit herkent waarmee vergelijkbare code kan worden gegenereerd. Kaspersky Lab vraagt dan contact op te nemen met zijn experts: stopduqu@kaspersky.com.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

Top 10 reagerende bezoekers
      Aantal
reacties
Gemiddelde
waardering
Klik voor meer info 1 1972 6.88
Klik voor meer info 2 1139 6.67
Klik voor meer info 3 1489 6.65
Klik voor meer info 4 1207 6.63
Klik voor meer info 5 872 6.58
Klik voor meer info 6 574 6.31
Klik voor meer info 7 413 6.29
Klik voor meer info 8 1080 6.05
Klik voor meer info 9 694 6.04
Klik voor meer info 10 452 6.02