Bei der Analyse des Codes habe sich gezeigt, dass die Programmierer von DuQu so etwas wie alte Hasen sein müssen, die sehr viel Erfahrung mitbringen, wie der Kaspersky-Sicherheitsforscher Igor Soumenkov in einem Blog erläutert.
Die Hacker verwendeten, die relativ selten genutzte Sprache OO C. Die Abkürzung steht für Object Oriented C und ist eine etwas in Vergessenheit geratene angepasste Erweiterung der Sprache C. Die Hacker haben diese Sprache verwendet, um damit die Komponenten für ‘Command and Control’ (C&C) des Schädlings zu programmieren.
Die größten Teile von DuQu wurden hingegen mit C++ geschrieben und mit Visual C++ 2008 kompiliert. Das C&C-Modul hingegen wurde in C verfasst und dann mit dem Compiler in Microsoft Visual Studio 2008 kompiliert.
Aus dieser Tatsache schließt Soumenkov, dass zumindest einige der Entwickler von DuQu zu Zeiten von Assembler zu programmieren begonnen haben müssen. Die Assembler-Entwickler wechselten damals häufig zu C, als sich die Sprache langsam durchsetzte.
“Als dann C++ veröffentlich wurde, blieben viele Old-School-Programmierer dieser Sprache fern, weil sie ihr misstrauten”, so Soumenkov. Die Autoren, die diese Programm-Komponenten lieferten müssen in ihrem Bereich absolute Spezialisten sein. Solche Techniken kämen heutzutage in professioneller Software vor und nahezu nie in “dummer Malware”. Damit “rage DuQu aus der Masse der Schadsoftware heraus wie ein Diamant”, erklärt Soumenkov.
Es war offenbar für den Sicherheitsforscher nicht ganz einfach, herauszufinden, um welche Sprache es sich handelt. Er hatte bereits vor einigen Wochen über den “mysteriösen Programmiersprache” berichtet und sich an die Öffentlichkeit gewandt, um herauszufinden, worum es sich dabei handelt. Er bekam reichlich Post und gute Ratschläge. Und die Vermutungen gingen über Delphi, Google Go, Forth, Erlang, OO C oder auch Varianten von LISP. Zwei Kommentare und schließlich zwei Mails, davon eine anonym, hätten schließlich den entscheidenden Hinweis gebracht.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…