$
IT בעולם

הפתעה בסוס הטרויאני: שפת תכנות חדשה ובלתי-מוכרת

מומחי יצרנית תוכנות האבטחה קספרסקי גילו מה שהם מגדירים כשפת תכנות בלתי-מוכרת, בתוך הקוד של הסוס הטרויאני המסוכן Duqu

עומר כביר 18:2907.03.12

Duqu נוצר, לפי הערכות, על ידי אותם אנשים שפיתחו את התולעת הידועה לשמצה Stuxnet. תולעת זו, לפי דיווחים שונים, אחראית לנזקים שנגרמו לכורים גרעיניים באיראן ויש שטענו שמאחורי פיתוחה עומדת מדינת ישראל.

  

התקפות ראשונות באמצעות Duqu בוצעו כבר באוגוסט 2007, אולם
הסוס הטרויאני עצמו זוהה לראשונה רק בספטמבר שעבר. מרבית המטרות של התוכנה הזדונית היו באיראן, ולפי ניתוח הקוד שלה היא נועדה לגנוב מידע על מערכות שליטה תעשייתיות ולאיסוף מודיעין על היחסים המסחריים של ארגונים איראניים.

 

מאז הזיהוי של Duqu עמלו חוקרי אבטחה בניסיון להבין איך התוכנה מתקשרת עם שרתי השליטה והבקרה שלה אחרי הדבקת מחשב היעד. כעת, אחרי ניתוח מקיף של קוד התוכנה, גילו מומחי קספרסקי שהחלק בקוד שאחראי על היבט זה של פעילותה נכתב בשפת תכנות בלתי-מוכרת. זו זכתה בינתיים לכינוי Duqu Framework.

 

בניגוד לשאר המרכיבים של הסוס הטרויאני, חלק זה של הקוד לא נכתב בשפת התכנות הפופולרית C++ ולא באמצעות תוכנת Visual C++ 2008 של מיקרוסופט. בקספרסקי מעריכים שייתכן ומפתחי התוכנה הזדונית עשו שימוש בסביבת פיתוח משלהם.

 

"לאור ההיקף של פרויקט Duqu, ייתכן שצוות אחר לגמרי היה אחראי ליצירת Duqu Framework, והוא פעל במנותק מהצוות שכתב את שאר חלקי הסוס הטרויאני", אמר מומחה האבטחה הראשי של קספרסקי, אלכסנדר גוסטב, בהודעה לעיתונות. "ייתכן ששפה זו נוצרה במטרה למנוע מגורמים חיצוניים מלהבין את פעילות הריגול המקוונת".

 

לדברי גוסטב, יצירת שפת תכנות ייעודית מלמדת על עבודה של מפתחים מוכשרים במיוחד ומצביעה על השקעה משמעותית בכספים ובכוח אדם.

 

בטל שלח
    לכל התגובות
    x