Empiezan a desvelarse los misterios de Duqu
Programadores con experiencia que han utilizado lenguajes ‘arcaicos’ podrían ser los responsables de Duqu, un troyano descubierto en 2011 que trae de cabeza a la industria.
El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores “de la vieja escuela”. Así lo indica, al menos, Igor Soumenkov, un investigador de Kaspersky, en un post que ha titulado ‘Desvelado el misterio del framework de Duqu”.
Igor Soumenkov dice que los componentes de comando y control de Duqu parecen haber sido desarrollados con OO C (C Orientado a Objetos), una “arcaica” extensión del lenguaje de programación C.
Aunque la mayor parte de Duqu fue escrita en C++ y compilado con Microsoft Visual C++ 2008, el módulo de comando y control, C&C, fue escrito en C y compilado con (Microsoft Visual Studio Compiler 2008, utilizando dos opciones específicas para mantener el código pequeño.
Para Soumenkov la elección del lenguaje sugiere que al menos algunos desarrolladores de Duqu empezaron a programar cuando su lenguaje era Ensamblador y después se movieron a C cuando se puso de moda.
Duqu es un troyano de acceso remoto creado para robar datos de los sistemas de control industrial que fue descubierto el año pasado y que llamó la atención por sus similitudes con Stuxnet, un virus que interrumpió las operaciones de una fábrica nuclear en Irán. Mientras que Stuxnet fue creado para dañar el equipamiento de control industrial, Duqu fue diseñado para robar datos de los sistemas de control industrial con el fin de atacarlos posteriormente.
A principios de este mes Soumenkov dijo en otro post que Kaspersky había encontrado una anomalía interesante en un componente de Duqu y ya que no podía identificar el lenguaje que había sido utilizado para desarrollar el componente de C&C pidió ayuda a la comunidad, recibiendo más de 200 comentarios y cerca de 60 emails de otros programadores.
Finalmente tres comentarios y dos emails, incluido uno de una fuente de Anonymous, han ayudado a Kaspersky a determinar que el código fue desarrollado utilizando C puro compilado con Microsoft Visual C++ 2008.