Duqu Trojan, Virus Berbahaya Incar Data Intelijen

Berita mengenai virus yang mempengaruhi harga SMS di ponsel, ternyata masih belum bisa terpecahkan. Menurut Kaspersky Lab, virus yang diberi nama Duqu Trojan, ditulis dalam bahasa pemrograman yang tidak dikenal dan diciptakan oleh orang yang sama yang membuat Stuxnet. Masalah yang belum terpecahkan adalah bagaimana program itu berkomunikasi dengan server Command and Control (C&C) ketika berhasil menginfeksi korban. Tidak seperti bagian Duqu lainnya, Duqu Framework tidak ditulis dengan C++ dan tidak terkompilasi dengan Visual C++ 2008 milik Microsoft.  Peneliti Kaspersky Lab menemukan ada bagian khusus di dalam Payload DLL yang khusus berkomunikasi dengan C&C, ditulis dalam bahasa pemrograman yang tidak dikenal. Bahasa Framework Duqu sangat spesial sehingga dapat memungkinkan Payload DLL memproses permintaan server HTTP langsung dari C&C, secara diam-diam memindahkan duplikat informasi yang dicuri dari perangkat yang terinfeksi ke C&C, bahkan bisa mendistribusikan payload berbahaya lain ke perangkat lain dalam jaringan.  Beberapa waktu belakangan, menurut Kaspersky, Duqu Trojan semakin populer sebagai malware berbahaya yang mengincar data intelijen.

Duqu Trojan, Virus Berbahaya Incar Data Intelijen | Moch Wahib Dariyadi | 4.5

Leave a Reply

Your email address will not be published. Required fields are marked *