آخر الأخبار
recent

Kaspersky تكشف الشيفرة البرمجية لحصان طروادة Duqu

 Duqu ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة 
 للبرنامج الخبيث Payload DLL وهو التعرف على بنية مشفرة مجهولة داخل قطاع من


Payload DLL جزءا من Duqu Frameworkوكان قطاع الشيفرة المجهول والمسمى بـ
بعد أن يقوم حصان طروادة بإصابة الحاسب C&C ويعد مسؤولا عن التفاعل مع خوادم 
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة
يتكون من شيفرة المصدر Duqu Framework كبيرة من الثقة إلى أن
وخيارات خاصة لتفعيل حجم الشيفرة والدمج Microsoft Visual Studio 2008 المرفقة بـ ” C” مكتوبة بلغة
إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة 
”OO C” والتي يشار إليها غالبا بـ” C” لتجمع البرمجة كائنية المنحى مع لغة
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة
Duqu Framework في ++Cبدلا من OO C وبرأيهم ليس من السهل توضيح سبب استخدام 
: إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك

 فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء C++ مراقبة أكبر على الشيفرة: عندما نشرت
 شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة
 توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة OO C

ملائمة لجميع برامج تحويل البيانات C++ توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة
وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين
 يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات C  إن استخدام لغة 
 C++ دون أن تواجهها أية تقييدات كالتي تعترض 

Duqu وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة
كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة دوقو

وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام
المصدر: البوابة العربية للأخبار التقنية
يتم التشغيل بواسطة Blogger.