SEJAUH ini, virus bernama Duqu Trojan yang menggunakan bahasa pemrograman tidak dikenal belum ditemukan penangkalnya. Duqu yang sudah terlacak sejak Agustus
2007 menjadi virus paling berbahaya yang
mengincar data-data intelejen karena dapat
membuat backdoor dan memfasilitasi
pencurian data. Malware tersebut, yang mencatat korban
terbesar di Iran, dapat mencuri informasi
manajemen produksi di berbagai industri
dan hubungan antara tiap perusahaan di
Iran. Para ahli antivirus dari Kaspersky Lab
mengatakan Duqu mampu berkomunikasi
dengan server Command and Control (C&C)
saat menginfeksi dengan menggunakan
bagian dari Paload DLL Duqu yangdisebut
Duqu Framework. Virus tersebut disebutkan tidak
menggunakan C++ dan tidak terkompilasi
dengan visual C++ 2008 milik Microsoft.
Kemungkinan pembuatnya menggunakan
framework in-house untuk menghasilkan
intermediary C code atau bahasa pemrograman yang sama sekali berbeda. Namun, peneliti Kaspersky Lab telah
menyatakan bahwa bahasa tersebut adalah
object-oriented dan melakukan sejumlah
kegiatan yang sesuai dengan aplikasi
jaringan. Chief Security Expert Kaspersky Lab
Alexander Gostev mengatakan pembuatan
bahasa pemrograman tersendiri
menunjukkan betapa tingginya kemampuan
para pengembang program dalam
mengerjakan proyek ini dan memperlihatkan kemampuan sumber daya
keuangan dan SDM yang dimobilisasi untuk
memastikan proyek ini berjalan.(MI/DNI)
Tidak ada komentar:
Posting Komentar
jangan lupa komentarnya,mas bro dan mba br0.