Ir para conteúdo

Foto

Analistas da Kaspersky pedem ajuda na identificaçã


  • Por favor, faça o login para responder
5 respostas neste tópico

#1
Dyego Bustorff

Dyego Bustorff

    Monitor - ARIS

  • ARIS-LD
  • 1.483 posts
  • Sexo:Masculino
Imagem Postada

Experts da empresa de segurança não conseguem descobrir que linguagens foram usadas para escrever partes do código do malware.

Especialistas em malware da Kaspersky Lab pediram à comunidade de programação ajuda na identificação da linguagem de programação, compilador, ou framework usado para escrever uma parte importante do Trojan Duqu, na esperança de que isso revele pistas sobre quem o criou ou porquê.

“Quando checamos o Duqu, ele parecia totalmente desconhecido, o que é muito curioso, porque não se sabe por que algo tão personalizado foi desenvolvido e usado”, disse Vitaly Kamluk, chefe da equipe de pesquisa e análise global da Kaspersky.

Entender como um malware foi criado pode oferecer pistas sobre onde procurá-lo ou o nível de recursos necessários para seu desenvolvimento, disse o especialista.

Algumas partes do DLL de payload do Duqu, o componente responsável por interagir com os servidores de comando e controle, baixar e executar módulos adicionais e executar outras tarefas, foram escritos em C++, mas uma grande parte, não.

“Esta fatia é diferente dos outros, porque não foi compilado a partir de fontes C++. Ele não contém nenhuma referência a qualquer norma ou funções C++, mas é definitivamente orientada a objetos”, escreveu o expert especialista Igor Soumenkov, da Kaspersky.

Pesquisadores da empresa se referem a esta parcela da Trojan como “O Framework Duqu” e acreditam que pode ter sido criado por uma equipe de programação diferente.

Esse código incomum é específico do Duqu e não existe no Stuxnet, ao contrário de outras partes que foram copiadas do malware que sabotou o programa nuclear do Irã.

“Essa linguagem de programação misteriosa definitivamente não é C++, Objective C, Java, Python, Ada, Lua e muitas outras linguagens”, disse Soumenkov.

Após “incontáveis horas” de análise, a Kaspersky apelou à comunidade de programação, na esperança de quealguém possa reconhecer o código.

FONTE: SeuMicroSeguro

#2
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá, amigo Dyego Bustorff.

Excelente notícia a sua que, para não variar, ainda está bem quente! :legal:

Malware Duqu obriga Microsoft a corrigir falha no Windows

Microsoft anuncia que vai corrigir falha em seu sistema operacional Windows. Problemas estariam sendo causados pelo malware Duqu.
A Microsoft anunciou na última terça-feira que está trabalhando em uma correção para uma falha de segurança no Windows que já está sendo explorada pelo malware Duqu.
Segundo a companhia, pesquisadores de segurança descobriram a falha no kernel do Windows depois de terem examinado o código do malware.
Ainda de acordo com o CrySyS, grupo que descobriu o malware, a falha pode permitir a execução remota de códigos maliciosas em um sistema infectado pelo Duqu.
A empresa Symantec revelou que o malware infecta o sistema usando um arquivo .doc modificado. Quando o usuário abre este arquivo, um código é executado e os arquivos do malware Duqu são instalados na sua máquina.


Fonte --> http://www.winajuda....no-windows.html

Symantec faz alerta sobre malware Duqu.

Duqu: Symantec faz alerta sobre novo malware parecido com Stuxnet.
A companhia Symantec divulgou um alerta sobre um novo malware conhecido como Duqu. Ainda segundo a empresa de segurança, este malware é muito similar ao Stuxnet.
O Stuxnet foi detectado pela primeira vez no ano de 2010 e tinha como alvo principal os sistemas de controle criados pela Siemens, geralmente utilizados em plataformas petroleiras, centrais elétricas e outros tipos de infraestrutura. Grande parte das infecções ocorreu no Irã.
Neste caso o Duqu, possui código-fonte muito parecido com o do Stuxnet, e tem como objetivo roubar informações de sistemas de controle industrial como documentos de design entre outras. De posse destas informações, os criadores do malware poderão realizar ataques futuros com mais facilidade.
Ainda de acordo com a Symantec, o Duqu tem como alvo um número limitado de organizações.


Fonte: http://www.winajuda....lware-duqu.html

Duqu na wikipedia (grande demais pra copiar e colar aqui).
Fonte --> http://en.wikipedia.org/wiki/Duqu

Linguagem de programação do Duqu ainda é desconhecida.
Fonte, Google --> http://www.google.pt...3o desconhecida

Abraço.

Editado por Anthmann, 13 março 2012 - 00:15.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#3
RockZero

RockZero

    Membro Avançado

  • Membro
  • PipPipPip
  • 233 posts
  • Sexo:Masculino
  • Local:Planeta Terra
É, se os analistas de um dos melhores antivirus do mercado tão pedindo ajuda, é porque a coisa está feia. Se continuar assim, as empresas de antivirus vão ter que criar uma organização dedicada a somente pesquisar malwares, com no minimo 5 milhões de funcionarios (estimativa pra lá de absurda) só pra verificar malwares.
Imagem Postada

Imagem Postada

#4
GamerX

GamerX

    Membro

  • Membro
  • PipPip
  • 133 posts
  • Sexo:Masculino
Está tenso, a tendencia é só piorar "infelizmente" :o ...

#5
ClutchCargo

ClutchCargo

    Membro PP

  • Membro PP
  • PipPipPip
  • 289 posts
Kaspersky descobre linguagem usada em vírus 'misterioso'

Após pedir ajuda à comunidade de programadores, empresa russa diz que Duqu usa linguagem pouco comum e é 'peça única'.

O pedido provocou mais de 200 comentários e mais de 60 e-mails de outros programadores.

Três comentários e dois e-mails, inclusive um de uma fonte anônima, ajudaram a Kaspersky determinar que o código foi desenvolvido usando C puro compilado com o Microsoft Visual Studio Compiler 2008 (MSVC 2008).

"Essas técnicas são normalmente observadas em software profissional e quase nunca nos malwares de hoje", disse ele. A maneira pela qual o código foi desenvolvido sugere que Duqu, como Stuxnet, é um tipo único de vírus que se destaca como uma pedra preciosa da grande massa de programas toscos que normalmente vemos."


Link -> http://idgnow.uol.co...rus-misterioso/

#6
RockZero

RockZero

    Membro Avançado

  • Membro
  • PipPipPip
  • 233 posts
  • Sexo:Masculino
  • Local:Planeta Terra
Esses crackers estão ficando cada vez mais profissionais na criação de virus, escondendo o código de forma a dificultar a analise do virus foi muito esperto.
Imagem Postada

Imagem Postada




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos