Duqu est un trojan qui a pour but de s'infiltrer dans le système afin de voler des informations privées. Ce trojan touche plus particulièrement l'Iran et a pour cible les centrales nucléaires iraniennes. Ce dernier donne du fil à retordre aux experts de la célèbre société Kaspersky qui est spécialisée dans la sécurité des systèmes d?information, car même si une grande partie du programme a été développée en C++, il semblerait qu'une partie du langage soit encore inconnue des ingénieurs.
Une demande d'aide par Kaspersky
A part quelques références à Stuxnet 2.0 (un ver conçu pour attaquer une cible industrielle), Duqu reste un mystère en ce qui concerne le langage utilisé pour la prise en charge des communications. Un ingénieur de chez Kaspersky a donc demandé de l'aide auprès des internautes sur son blog. Pour le moment, une seule ébauche a été donnée par un internaute, indiquant que ce langage "inconnu" pourrait provenir de compilateurs IMB pour les vieux mainframe (ordinateur central de grande puissance) OS400 SYS38/SYS36.
Les principales conclusions données :
Le Framework de Duqu a été écrit dans un langage de programmation inconnu.
Contrairement au corps du programme, le reste du langage de programmation de Duqu n'est pas en C++ et n'a pas été compilé avec Microsoft Visual C++.
L'architecture du code a été conçue pour être utilisée dans n'importe quel type de conditions, incluant les modes de transfert asynchrone.
Si on se réfère à la taille du projet Duqu, il est fort probable que l'équipe qui se soit chargée du Framework ne soit pas la même que celle à l'origine des pilotes et de l'écriture de l'infection du système.
Ce mystérieux langage de programmation n'est définitivement pas du C++, Objective C, Java, Python, Ada, Lya et autres langages connus.
Trojan Duqu : Kaspersky demande de l’aide - lire la suite.
Trojan Duqu : Kaspersky demande de l’aide
Débuté par
Chrystelle
, mar 09 2012 11:11
86 réponses à ce sujet
#7
Chrystelle
-
- Administrators
-
- 1 422 messages
Xtelle épouse X
Posté 09 mars 2012 - 11:11
En gros, chez Kaspersky ce sont des noobs qui n'arrivent pas à identifier le langage utilisé pour la partie "communication" du trojan, tellement, qu'ils demandent de l'aide aux Internautes ! Et que la seule chose qu'ils arrivent à reconnaître c'est la partie C++ et que la seule chose qu'ils arrivent à dire c'est que le reste du langage n'est pas du C++ 
Voilà un résumé les "GEEKS"
Voilà un résumé les "GEEKS"
#8
anonymous
-
- Members
-
- 169 518 messages
Inconditionnel du JDG
Posté 09 mars 2012 - 11:11
Ocian a dit :
Je ne comprends pas bien en quoi c'est problématique au final. Effectivement l'asm de sortie ne ressemble pas à une sortie vsc++ mais bon, ca reste du x86 dont on comprends le fonctionnement.
Je me demande donc quelle est l'utilitée réélle de savoir quel compilateur à été utilisé à cet endroit
Je ne comprends pas bien en quoi c'est problématique au final. Effectivement l'asm de sortie ne ressemble pas à une sortie vsc++ mais bon, ca reste du x86 dont on comprends le fonctionnement.
Je me demande donc quelle est l'utilitée réélle de savoir quel compilateur à été utilisé à cet endroit
#11
anonymous
-
- Members
-
- 169 518 messages
Inconditionnel du JDG
Posté 09 mars 2012 - 11:11
aliba a dit :
Traduction
Kaspersky demande de l'aide pour éradiquer un virus très actif en Iran créée par ....... vous savez qui....!
Le jour où une centrale nucléaire ou autre chose nous pètera à la gueule à cause de la connerie de certains qui ne respectent rien au niveau internationale il faudra pas s'étonner !
Traduction
Kaspersky demande de l'aide pour éradiquer un virus très actif en Iran créée par ....... vous savez qui....!
Le jour où une centrale nucléaire ou autre chose nous pètera à la gueule à cause de la connerie de certains qui ne respectent rien au niveau internationale il faudra pas s'étonner !
#16
anonymous
-
- Members
-
- 169 518 messages
Inconditionnel du JDG
Posté 09 mars 2012 - 11:11
DaFab a dit :
Flûte, grillé de quelques secondes.
Puisqu'il semble que Duqu ait été programmé au moyen d'un langage inconnu sur Terre, c'est que Duqu est un ver extra-terrestre.
Oh, les Men in Black, vous foutez quoi ?
Flûte, grillé de quelques secondes.
Puisqu'il semble que Duqu ait été programmé au moyen d'un langage inconnu sur Terre, c'est que Duqu est un ver extra-terrestre.
Oh, les Men in Black, vous foutez quoi ?
#17
nerthazrim
-
- Members
-
- 372 messages
Inconditionnel du JDG
Posté 09 mars 2012 - 11:13
Si la capture d'écran est en rapport avec l'article, c'est vrai que c'est bizarre (et je doute que Kaspersky soient des noobs ).
Ca ressemble étrangement à un langage au niveau compilé ... Par contre que ça ne soit pas du Java ou C# ou autre langage à VM, c'est normal, Stuxnet/Duqu n'auraient pu s'exécuter qu'en présence d'une Machine Virtuelle Java ou bien un Framework .NET, ce qui aurait énormément réduit son efficacité. Dans ce cas-là, le seul compilé nativement connu est le C++ mais vu que ça n'en est pas ... Bizarre ...
).Ca ressemble étrangement à un langage au niveau compilé ... Par contre que ça ne soit pas du Java ou C# ou autre langage à VM, c'est normal, Stuxnet/Duqu n'auraient pu s'exécuter qu'en présence d'une Machine Virtuelle Java ou bien un Framework .NET, ce qui aurait énormément réduit son efficacité. Dans ce cas-là, le seul compilé nativement connu est le C++ mais vu que ça n'en est pas ... Bizarre ...
#18
anonymous
-
- Members
-
- 169 518 messages
Inconditionnel du JDG
Posté 09 mars 2012 - 11:14
aliba a dit :
Pinaise certains com volent au dessus de la volière, si certains sont prompts à donner des conseils de programmation ici, nous vous serions grès de bien vouloir donner un coup de main !!!!!!!!!
Pinaise certains com volent au dessus de la volière, si certains sont prompts à donner des conseils de programmation ici, nous vous serions grès de bien vouloir donner un coup de main !!!!!!!!!
Similar Topics
| Sujet | Forum | Commencé par | Statistiques | Infos sur le dernier message | |
|---|---|---|---|---|---|
[NEWS] W. Spector se demande si les journalistes sont capables de noter un jeu |
News JournalduGeek | henril |
|
|
|
[NEWS] W. Spector se demande si les journalistes sont capables de noter un jeu |
News JournalduGeek | henril |
|
|
|
[OFFRE] Inforgraphiste expert en création 3D répond à vos demandes 3D, graphiste, infographiste et 2 de plus...
|
Graphisme, pub, photo, architecture, vidéo... | imaginere3d |
|
|
|
Demande de conseils sur une configuration pour de la bureautique confortable et un peu plus. |
Informatique, Hardware, Gadgets, Robotique | mattfc |
|
|
|
demande de conseil pour carte mere besoin daide
|
Informatique, Hardware, Gadgets, Robotique | Silencieux |
|
|
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)
