Mysteriet med viruskoden löst

2012-03-19 15:30 Jan Melin  
Till vänster kod från Duqu och till höger kod skriven i C och kompilerad med Microsoft Visual Studio Compiler 2008 av de ryska forskarna. Foto: Kaspersky Lab

Ryska forskare har nu hittat programspråket som använts för att skapa spionprogrammet Duqu.

Med hjälp av internetanvändare har forskare vid ryska Kapersky Lab identifierat det ”okända” programmeringsspråk som använts för att skapa spionprogrammet och trojanen Duqu som har likheter med trojanen Stuxnet.

Det visade sig vara en dialekt av C som kallas ”OO C” och som kompilerats med Microsoft Visual Studio Compiler 2008 där tilläggen /O1 och /Ob1 använts, skriver forskarna i en blogg.

Avslöjandet gjordes i en webbsänd presskonferens där Vitaly Kamluk från Kaspersky Lab tackade alla dem som sänt in förslag om vilken koden var.

Uppmaningen till hjälp skickades ut i början av mars då de ryska forskarna gått bet på att identifiera en viss del av koden i Duqu.

Ett skäl till att virusforskarna vill ha full kunskap om hur Duqu programmerats är att det kan bli en ledtråd till vilka som ligger bakom trojanen.

- Vi tror att det är en mycket stor grupp av flera tiotals professionella personer som skapat Duqu, sade Vitaly Kamluk under presskonferensen.

Men han sade också att vissa av dessa kanske inte ens varit medvetna om att de deltagit i att skapa ett spionprogram då koden som använts kan ha återanvänts från tidigare "oskyldiga" projekt.

Syftet med att fullständigt analysera koden är även att det kan ge kunskap om hur Duqu ska kunna motarbetas och oskadliggöras.

Det man vet idag om trojanen är att den samlar in data om ett drabbat system och misstanken är att skurkarna ska använda denna information för att sedan konstruera program för att sabotera dessa system.

Jan Melin

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt