استÙاده از یك زبان برنامه نویسی ناشناخته در تروجان Duqu
شركت امنیتی كسپراسكای می گوید تروجانDuqu با یك زیان برنامه نویسی ناشناخته نوشته شده است. این شركت از جامعه برنامه نویسان برای شناسایی این كد درخواست كمك می كند.
تروجان DuquØŒ كه توسط برخی به عنوان استاكس نت 2.0 شناخته Ù…ÛŒ شود، با یك زبان برنامه نویسی ناشناخته نوشته شده است. در Øالی كه Ù…Øققان امنیتی تلاش Ù…ÛŒ كنند تا كد رمز را در آورند، اما در مورد دستور زبان آن مطمئن نیستند.
برخی از قسمت های آن از جمله آن هایی كه برای دانلود كردن Ùˆ اجرای ماژول های اضاÙÛŒ است، با استاندارد C++ نوشته شده است اما بخش بزرگی از آن با یك زبان ناشناخته نوشته شده است. این بخش شامل هیچ استاندارد شناخته شده Ùˆ یا توابع C++ نیست Ùˆ ممكن است توسط یك گروه برنامه نویسی متÙاوتی نوشته شده باشد. شركت امنیتی كسپراسكای Ù…ÛŒ گوید این كد غیرمعمول مختص Duqu است. بسیاری از قسمت های آن مستقیما از استاكس نت گرÙته شده است اما برخی از قسمت ها كاملا جدید هستند. این شركت نام این بخش را چارچوب كاری Duqu گذاشته است Ùˆ ذكر Ù…ÛŒ كند كه با زبان های C++ØŒ Objective CØŒ جاوا، PythonØŒ AdaØŒ Lua Ùˆ زبان های برنامه نویسی دیگر نوشته نشده است. این بخش از كد Duqu توسط Microsoft’s Visual C++ نسخه 2008 كامپایل نمی شود. واقعیت این است كه ممكن است یك زبان برنامه نویسی كاملا جدید برای این تروجان ایجاد شده باشد.
منبع:
مرکز ماهر
شركت امنیتی كسپراسكای می گوید تروجانDuqu با یك زیان برنامه نویسی ناشناخته نوشته شده است. این شركت از جامعه برنامه نویسان برای شناسایی این كد درخواست كمك می كند.
تروجان DuquØŒ كه توسط برخی به عنوان استاكس نت 2.0 شناخته Ù…ÛŒ شود، با یك زبان برنامه نویسی ناشناخته نوشته شده است. در Øالی كه Ù…Øققان امنیتی تلاش Ù…ÛŒ كنند تا كد رمز را در آورند، اما در مورد دستور زبان آن مطمئن نیستند.
برخی از قسمت های آن از جمله آن هایی كه برای دانلود كردن Ùˆ اجرای ماژول های اضاÙÛŒ است، با استاندارد C++ نوشته شده است اما بخش بزرگی از آن با یك زبان ناشناخته نوشته شده است. این بخش شامل هیچ استاندارد شناخته شده Ùˆ یا توابع C++ نیست Ùˆ ممكن است توسط یك گروه برنامه نویسی متÙاوتی نوشته شده باشد. شركت امنیتی كسپراسكای Ù…ÛŒ گوید این كد غیرمعمول مختص Duqu است. بسیاری از قسمت های آن مستقیما از استاكس نت گرÙته شده است اما برخی از قسمت ها كاملا جدید هستند. این شركت نام این بخش را چارچوب كاری Duqu گذاشته است Ùˆ ذكر Ù…ÛŒ كند كه با زبان های C++ØŒ Objective CØŒ جاوا، PythonØŒ AdaØŒ Lua Ùˆ زبان های برنامه نویسی دیگر نوشته نشده است. این بخش از كد Duqu توسط Microsoft’s Visual C++ نسخه 2008 كامپایل نمی شود. واقعیت این است كه ممكن است یك زبان برنامه نویسی كاملا جدید برای این تروجان ایجاد شده باشد.
منبع:
مرکز ماهر
Comment