Joesoef
08-03-12, 11:41
15002Kaspersky vraagt hulp bij bestrijding Duqu
www.computable.nl (http://www.computable.nl) 08-03-2012
Softwaresecurityleverancier Kaspersky Lab heeft ontdekt dat een deel van de code in het Trojaanse paard Duqu is geschreven in een onbekende programmeertaal. Het lukt Kaspersky Lab daarom niet om de trojen definitief te bestrijden en het bedrijf zoekt daarom naar mensen uit de programmeursgemeenschap die kan helpen bij het ontrafelen van de onbekende code.
Duqu is een geavanceerd Trojaans paard, gemaakt door dezelfde mensen die de beruchte Stuxnet-worm hebben ontwikkeld. Het belangrijkste doel van Duqu is het fungeren als een ‘achterdeur', waardoor diefstal van informatie mogelijk wordt. Het Trojaanse paard heeft vooral slachtoffers gemaakt in Iran, volgens de Kaspersky-experts met als doel informatie te stelen over industriële aansturingssystemen en inlichtingen te verzamelen over commerciële relaties van Iraanse organisaties.
Duqu Framework
Een groot onopgelost raadsel was tot nu toe hoe Duqu na een infectie communiceerde met de zogeheten command & control-servers om gestolen informatie door te geven. Analyse van Kaspersky (http://www.computable.nl/content/company/30363/251642/kaspersky.html) Lab heeft aan het licht gebracht dat een specifieke sectie binnen de Duqu-software daarvoor verantwoordelijk is. Deze sectie, het ‘Duqu Framework', blijkt geschreven te zijn in een tot nu toe onbekende en zeer gespecialiseerde programmeertaal. Volgens Alexander Gostev, chief security experts van Kaspersky Lab, maakt dit duidelijk dat de ontwikkelaars van Duqu zeer kundige programmeurs zijn en dat er ook veel geld en werk aan dit project moet zijn besteed.
Kaspersky Lab doet nu een beroep op de programmeursgemeenschap met de vraag wie het Duqu Framework, de programmeertaal of de toolkit herkent waarmee vergelijkbare code kan worden gegenereerd. Kaspersky Lab vraagt dan contact op te nemen met zijn expert
Read more: http://www.computable.nl/artikel/nieuws/security/4437882/1276896/kaspersky-vraagt-hulp-bij-bestrijding-duqu.html#ixzz1oWZ9WUzn
www.computable.nl (http://www.computable.nl) 08-03-2012
Softwaresecurityleverancier Kaspersky Lab heeft ontdekt dat een deel van de code in het Trojaanse paard Duqu is geschreven in een onbekende programmeertaal. Het lukt Kaspersky Lab daarom niet om de trojen definitief te bestrijden en het bedrijf zoekt daarom naar mensen uit de programmeursgemeenschap die kan helpen bij het ontrafelen van de onbekende code.
Duqu is een geavanceerd Trojaans paard, gemaakt door dezelfde mensen die de beruchte Stuxnet-worm hebben ontwikkeld. Het belangrijkste doel van Duqu is het fungeren als een ‘achterdeur', waardoor diefstal van informatie mogelijk wordt. Het Trojaanse paard heeft vooral slachtoffers gemaakt in Iran, volgens de Kaspersky-experts met als doel informatie te stelen over industriële aansturingssystemen en inlichtingen te verzamelen over commerciële relaties van Iraanse organisaties.
Duqu Framework
Een groot onopgelost raadsel was tot nu toe hoe Duqu na een infectie communiceerde met de zogeheten command & control-servers om gestolen informatie door te geven. Analyse van Kaspersky (http://www.computable.nl/content/company/30363/251642/kaspersky.html) Lab heeft aan het licht gebracht dat een specifieke sectie binnen de Duqu-software daarvoor verantwoordelijk is. Deze sectie, het ‘Duqu Framework', blijkt geschreven te zijn in een tot nu toe onbekende en zeer gespecialiseerde programmeertaal. Volgens Alexander Gostev, chief security experts van Kaspersky Lab, maakt dit duidelijk dat de ontwikkelaars van Duqu zeer kundige programmeurs zijn en dat er ook veel geld en werk aan dit project moet zijn besteed.
Kaspersky Lab doet nu een beroep op de programmeursgemeenschap met de vraag wie het Duqu Framework, de programmeertaal of de toolkit herkent waarmee vergelijkbare code kan worden gegenereerd. Kaspersky Lab vraagt dan contact op te nemen met zijn expert
Read more: http://www.computable.nl/artikel/nieuws/security/4437882/1276896/kaspersky-vraagt-hulp-bij-bestrijding-duqu.html#ixzz1oWZ9WUzn