09 March 2012

Trojan DuQu - dicipta dari bahasa yang tidak diketahui


By on 10:36 AM

Hasil daripada siasatan para penyelidik Kaspersky, mereka menemui satu trojan iaitu Duqu Trojan yang ditulis dengan menggunakan bahasa pengaturcaraan yang tidak diketahui.
Syarikat keselamatan rusia menyatakan maklumat terbaru ini akan membantu mereka mengetahui bagaimana cacing (worm) boleh berkomunikasi dengan pelayan-pelayan arah dan kawal (Command and Control (C&C) servers) mereka. Pelayan C&C biasanya akan memberitahu cacing (worm) apa yang perlu dibuat apabila ia mendapat akses ke sistem.

Ketika mana kebanyakkan atau majoriti Duqu Trojan ditulis dalam C++, ia bukan Framework dan tidak di 'compile' dengan Microsoft Visual C++ 2008. Bahasa-bahasa lain dikeluarkan termasuk Python, Java, Objective C, Ada dan Lua. "Memandang kepada saiz projek Duqu ini, berkemungkinan Framework Duqu ini keseluruhannya dicipta oleh pasukan yang berbeza dengan pasukan yang telah mencipta pemacu-pemacu (drivers) dan eksploitasi jangkitan sistem (system infection exploits) lain sebelum ini." kata Alexander Gostev, chief Pakar Keselamatan di Kaspersky Lab di dalam kenyataannya.

Kod misteri ini mungkin adalah usaha sama dari pelbagai pihak yang berasingan bagi mencipta jangkitan ini. Kaspersky berharap agar ada seorang dari komuniti pengaturcaraan akan dapat mengecam dan datang membantu bagi mengenalpastinya. Dengan mengnalpasti bahasa ini ia akan membantu penganalisis mengetahui siapa pencipta  DuQu, terutamanya jika mereka terikat atau ada kena mengena dengan satu-satu kumpulan yang memang mengetahui dan pakar dalam bahasa pengaturcaraan ini, ataupon siapa disebalik penciptaannya.

Duqu pertama kali dikesan pada September 2011 dan disangka ia ditulis oleh orang atau kumpulan yang sama mencipta Stuxnet, yang mensasarkan kemudahan nuklear Iran dan cuba mencuri maklumat sulit. Sama seperti Duqu yang bertindak sebagai pintu belakang (backdoor) ke dalam sistem untuk mencuri maklumat.

Penyelidik telah mengenalpasti beberapa persamaan dalam bagaimana ia bertindak dan tersebar diantara Duqu dan Stuxnet, membuatkan mereka terfikir mungkin Duqu akan menjadi pengganti lebih hebat dari Stuxnet.
Apa pendapat korang?

About Arya Putra a.k.a Dr. Freddy [Admin/Superuser of This Blog]

An enthusiast to the world of the unknown, death metal songs, blogging, motorcycles and have a lot of passion in IT.

0 comments :

Post a Comment