Vad är det här för kod?

2012-03-09 10:07 Jan Melin  
Kod som genererats av det okända programspråket i trojanen Duqu? Foto: Kaspersky Lab

Hjälp forskarna att identifiera det okända programspråket i det skadliga spionprogrammet Duqu.

Ryska forskare som försöker analysera den skadliga datormasken Duqu har hamnat i en återvändsgränd. Delar av programkoden är skrivet i ett språk som de inte kan identifiera.

Duqu upptäktes i september 2011 och anses ha kopplingar till den trojanska hästen Stuxnet som bland annat slog ut styrsystem i den iranska upparbetningsanläggningen för uran i Natanz.

Forskarna som nu försöker analysera Diqu är verksamma vid det ryska anti-virusföretaget Kaspersky Lab. Uppdraget kommer från ett icke namngivet företag som drabbats av det nya viruset.

I en blogg beskriver Igor Soumenkov från Kaspersky Lab sitt arbete med att identifiera det hittills okända programspråket som används i en del av Duqu.

Det man vet om Duqu är att det samlar in data om det drabbade systemet och misstanken är att ”spionerna” ska använda denna information för att sedan konstruera Stuxnetliknande program för att sabotera dessa system.

För att de ryska forskarna ska kunna göra en fullständig analys av vad Duqu gör måste de få mer kunskap vilket hindras av att de inte känner till programspråket som använts.

Att de inte gör det kan bero på flera olika saker. Språket kan vara ett helt nytt som enbart tagits fram för att programmera Duqu.

Men det kan också handla om ett mycket specialiserat språk som kanske används av en liten grupp forskare någonstans i världen. I så fall hoppas ryssarna att de ger sig till känna nu när problemet har offentliggjorts.

De ryska virusforskarna har även teorier om varför olika språk har använts för Duqu. Ett skäl kan vara att göra det svårare att analysera.

Men det kan även vara så att viruset programmerats av olika grupper där en av dem helt enkelt använt det språk som de normalt använder för andra kanske helt legitima uppgifter.

Huvuddelen av Duqu är skrivet i C++ och kompilerat med Microsofts Visual C++2008. Men det okända språket har inte kompilerats med det verktyget har forskarna konstaterat. De har även uteslutit att exempelvis ObjectiveC, Java, Python, Ada eller Lua har använts.

Den som vill hjälpa till med att identifiera det okända språket kan läsa det här pressmeddelandet.

I kommentarerna till bloggen finns flera olika gissningar om den okända koden.

Vad tror du?

Skriv gärna en kommentar på Ny Tekniks webbplats.

Jan Melin

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt