Duqu est un trojan qui a pour but de s’infiltrer dans le système afin de voler des informations privées. Ce trojan touche plus particulièrement l’Iran et a pour cible les centrales nucléaires iraniennes. Ce dernier donne du fil à retordre aux experts de la célèbre société Kaspersky qui est spécialisée dans la sécurité des systèmes d’information, car même si une grande partie du programme a été développée en C++, il semblerait qu’une partie du langage soit encore inconnue des ingénieurs.

Duqu

Une demande d’aide par Kaspersky
A part quelques références à Stuxnet 2.0 (un ver conçu pour attaquer une cible industrielle), Duqu reste un mystère en ce qui concerne le langage utilisé pour la prise en charge des communications. Un ingénieur de chez Kaspersky a donc demandé de l’aide auprès des internautes sur son blog. Pour le moment, une seule ébauche a été donnée par un internaute, indiquant que ce langage « inconnu » pourrait provenir de compilateurs IMB pour les vieux mainframe (ordinateur central de grande puissance) OS400 SYS38/SYS36.

Les principales conclusions données :

  • Le Framework de Duqu a été écrit dans un langage de programmation inconnu.
  • Contrairement  au corps du programme, le reste du langage de programmation de Duqu n’est pas en C++ et n’a pas été compilé avec Microsoft Visual C++.
  • L’architecture du code a été conçue pour être utilisée dans n’importe quel type de conditions, incluant des commutations asynchrones.
  • Si on se réfère à la taille du projet Duqu, il est fort probable que l’équipe qui se soit chargée du Framework ne soit pas la même que celle à l’origine des pilotes et de l’écriture de l’infection du système.
  • Ce mystérieux langage de programmation n’est définitivement pas du C++, Objective C, Java, Python, Ada, Lya et autres langages connus.