Passer au contenu

Kaspersky a eu DuQu

Des nouvelles du trojan DuQu, qui donnait du fil à retordre aux experts de chez Kaspersky, dont le langage utilisé restait un mystère pour le laboratoire….

Des nouvelles du trojan DuQu, qui donnait du fil à retordre aux experts de chez Kaspersky, dont le langage utilisé restait un mystère pour le laboratoire. Kaspersky avait demandé de l’aide à la communauté et reçu de nombreuses réponses. Il semblerait donc que le langage utilisé ne soit pas si inconnu que ça, puisqu’il a été écrit en C, orienté objet (OO C) grâce à un framework personnalisé, le tout compilé avec Microsoft Visual Studio Compiler 2008. La technique, si je puis dire, à l’ancienne.

Conclusion d’Igor Soumenkov de Kapersky Labs :

Nos conclusions indiquent une équipe de développeurs professionnels qui réutilisent du vieux code […] A l’heure actuelle, ces techniques sont plus généralement utilisées pour la création de logiciels professionnels plutôt que pour la création de logiciels malveillants. Une nouvelle fois, tout indique que DuQu, tout comme Stuxnet, est un malware unique en son genre, qui se dresse comme une gemme se distinguant du grand nombre de programmes malveillants que nous avons généralement l’habitude de voir.

DuQu

 

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

27 commentaires
  1. @Orfeo34: bah ah mon avis c’est surtout qu’ils ne s’y attendaient pas je pense, le C orienté objet c’est tout de même relativement rare, surtout pour un malware

  2. Vu le niveau de kaspersky à mon avis c’est pas si simple que ça :p

    Mais il y a toujours un mec dans les commentaires qui t’expliquera que c’est “super trop simple” et que “Kaspersky c’est des noobs”

  3. @Orfeo34: Je vais te donner un binaire bien compiler avec toutes les options d’outils à fond, on va voir si tu trouves le langage.

    C’est sur, s’ils avaient eu le code source ça aurait été plus facile 😉

    moi je m’en fou je code en hexa direct !

  4. @PSGL: Effectivement le C n’est pas prévu pour l’objet, mais là les hackers ont développés leur propre framework pour pouvoir s’en servir en POO, d’où le souci pour Kaspersky de trouver le langage 😉

  5. @PSGL : il existe plusieurs dérivés du C en OrientéObjet, le C++ comme tu le cite, mais aussi par exemple l’Objective C.

    Effectivement reconnaitre un code source c’est facile, mais partir d’un code compilé c’est pas facile, surtout sur des langues qui ne sont plus trop pratiquées, et encore moins dans le milieu du Malware

  6. Précédemment _dans les_incroyables_infos_sur_le_net_:
    # “il semblerait qu’une partie du langage soit encore inconnue des ingénieurs.”
    # “Ce mystérieux langage de programmation n’est définitivement pas du C++, Objective C, Java, Python, Ada, Lya et autres langages connus.”
    Dans ce nouvel épisode :
    # “Il semblerait donc que le langage utilisé ne soit pas si inconnu que ça, puisqu’il a été écrit en C, orienté objet (OO C)”
    [/] Troll off
    Bon en fait c’est pas si inconnu que ça ? c’est simplement une manière différente de faire du nouveau avec du vieux

    @LynxAenslade : d’où l’intérêt de ne pas oublier certains langages informatiques.
    Comme quoi…

  7. @PSGL: C’était pour rire hein … je code en C, pas en hexa 😉 Sinon j’aurais un meilleur salaire 😉

  8. @7rØik∆ : Je suis tout à fait d’accord avec toi, surtout que pas mal de “vieux” languages sont d’abord la base des présents, mais en plus ne sont pas forcement obsolètes !

  9. @AM, c’est exactement ce que j’allais dire. Je pense que les hackers ont utilisé le C car il est le meilleur langage pour faire de la programmation système. Jusqu’à maintenant, on n’a pas de meilleur langage pour ça. Vive le C 😀

  10. Ah bah fallait me demander! moi j’en fait du C objet, et je suis en stage recherche! et au début je croyais que ça existait même pas!

Les commentaires sont fermés.

Mode