Kaspersky a eu DuQu

Sur le web

Par Domejean le

Des nouvelles du trojan DuQu, qui donnait du fil à retordre aux experts de chez Kaspersky, dont le langage utilisé restait un mystère pour le laboratoire. Kaspersky avait demandé de l’aide à la communauté et reçu de nombreuses réponses. Il semblerait donc que le langage utilisé ne soit pas si inconnu que ça, puisqu’il a été écrit en C, orienté objet (OO C) grâce à un framework personnalisé, le tout compilé avec Microsoft Visual Studio Compiler 2008. La technique, si je puis dire, à l’ancienne.

Conclusion d’Igor Soumenkov de Kapersky Labs :

Nos conclusions indiquent une équipe de développeurs professionnels qui réutilisent du vieux code […] A l’heure actuelle, ces techniques sont plus généralement utilisées pour la création de logiciels professionnels plutôt que pour la création de logiciels malveillants. Une nouvelle fois, tout indique que DuQu, tout comme Stuxnet, est un malware unique en son genre, qui se dresse comme une gemme se distinguant du grand nombre de programmes malveillants que nous avons généralement l’habitude de voir.

DuQu

 

Source: Source