تلاش جهانی برای رمزگشایی از کدهای پیچیده بدافزار دیوکو
موسسه روسی کاسپراسکای، از متخصصان امنیتی در سراسر جهان درخواست کرده به تحلیلگران این شرکت کمک کنند.
به گزارش بی باک به نقل از فارس، کاسپراسکای در اطلاعیه ای که به این منظور منتشر کرده اعلام کرده بخشی از کدهای بدافزار دیوکو اسرار آمیز و غیرقابل درک و رمزگشایی هستند و به نظر می رسد با استفاده از یک زبان برنامه نویسی جدید خلق شده اند.
بر اساس تجزیه و تحلیل مفصل این کدها مشخص شده که آلوده کردن سیستم های رایانه ای با سوءاستفاده از این بدافزار با استفاده از چندین لایه از مولفه های مختلف صورت می گیرد و در حالی که بخش قابل توجهی از این کدها به زبان C++ نوشته شده اند، بخشی از آنها هم به زبان خاصی به نگارش درآمده اند که قابل درک نیستند.
این بخش ناشناخته که از آن به عنوان Duqu Framework یاد شده است شامل تعدادی از کاراکترهاست که به زبان برنامه نویسی خاصی نوشته شده اند که در قالب جاوا، Python، Objective C و … هم نمی گنجند.
در بیانیه کاسپراسکای تصریح شده که بعد از ساعت ها بررسی، این شرکت ۱۰۰ درصد مطمئن است که قلب این بدافزار با استفاده از زبان C++ نوشته نشده است.
ممکن است نگارندگان دیوکو از زبانی خاص و ناشناخته برای خلق کدهای مورد نظرشان استفاده کرده باشند. بدافزار دیوکو که اولین بار در پاییز ۲۰۱۱ منتشر شد میلیون ها رایانه در خاورمیانه و شمال آفریقا را آلوده کرده است. رفتارهای مخرب دیوکو شباهت زیادی با عملکرد کرم استاکس نت دارد.
