Duqu : le mystère du langage éclairci

Le par  |  6 commentaire(s)
interrogation-point.jpg

Avec l'aide de la communauté des programmeurs, Kaspersky Lab arrive à la conclusion qu'une partie du cheval de Troie Duqu a été écrite en orienté objet avec du C.

Dans l'analyse du code du cheval de Troie Duqu, Kaspersky Lab butait sur un épineux problème de langage de programmation dit mystérieux. Une partie du code - baptisée Duqu Framework - a été écrite dans un dialecte que la société de sécurité n'arrivait pas à identifier. Pour éclaircir ce mystère, l'aide de la communauté des programmeurs a été sollicitée ( voir notre actualité ).

Cette aide a porté ses fruits. L'éditeur russe a reçu plus de 200 commentaires et plus de 60 emails de suggestions et hypothèses. La conclusion de Kaspersky Lab est que Duqu Framework est constitué de code C compilé avec Microsoft Visual Studio 2008 et des options spéciales pour minimiser sa taille et l'étendre seulement en ligne.

interrogation-point.jpgLe code a été écrit en orienté objet avec du C. Un choix étonnant car le langage C n'a pas pour nature d'être orienté objet comme peut l'être le C++. Pour Igor Soumenkov de Kaspersky Lab, les auteurs n'avaient peut être pas suffisamment confiance dans le C++ ou voulaient bénéficier d'une extrême portabilité avec du C.

Il explique : " ces deux raisons semblent indiquer que le code a été écrit par une équipe de développeurs expérimentés et old school. […] De telles techniques sont normalement rencontrées avec les logiciels professionnels et presque jamais avec les malwares de nos jours. Encore une fois, cela indique que Duqu, tout comme Stuxnet, est un malware unique en son genre qui ressort comme une gemme par rapport à la masse des malwares stupides que nous voyons normalement ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #926481
Si j'ai bien compris, le (les ?) créateur du malware est un génie qui pourrait se faire des couilles en or en bossant réglo dans le milieu professionnel.
Le #926501
Non, tu te trompes justement...

Je lisais je sais plus où un article sur les salaires des développeurs, et la conclusion était que malgré les excellents salaires chez Google, Apple etc..., les plus hauts salaires appartenaient sans doute à des blackhats, pour le compte de mafias ou d'entreprises mafieuses.
Anonyme
Le #926521
graveen a écrit :

Non, tu te trompes justement...


Je lisais je sais plus où un article sur les salaires des développeurs, et la conclusion était que malgré les excellents salaires chez Google, Apple etc..., les plus hauts salaires appartenaient sans doute à des blackhats, pour le compte de mafias ou d'entreprises mafieuses.


Oui mais bon, entre se remplir les poches illégalement tout en risquant de passer sa retraite en taule et gagner un peu moins en finissant sa vie honorablement, le choix semble facile à faire.
Le #926541
D'une part, je pense pas que ça soit "un peu moins" (parce que ton raisonnement s'applique aussi aux organisations mafieuses actuelles, et que depuis toujours l'argent en est le moteur).

De plus, faut tenir compte de la géopolitique, il faut que le pays souhaite développer l'informatique (je pense aux pays de l'est).

Enfin, surdoués, je ne sais pas, une bonne équipe de professionnels peut se spécialiser et être trés performante sur ce secteur bien particulier.
Le #926741
Les chercheurs ont mit vraiment beaucoup de temps pour constater que le binaire qu'ils avaient sous les yeux était simplement du C compilé. Pour citer la news initiale : "Langage mystérieux" ??? Sont chercheurs en quoi ces gars là ? l'ingénierie inverse n'est pas simple mais ces "chercheurs" devraient être rodés à ce sport non ?!
Le #926861
DuQu, ça pue en somme.
db
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]