Meses después de que Microsoft lanzara un parche para detener a Duqu, los investigadores siguen descubriendo cosas del malware. Este sistema aprovechaba una vulnerabilidad en Windows para infectar los equipos y desde el principio se calificó como un virus muy peligroso. Duqu fue identificado como un producto de los mismos creadores del malware Stuxnet y su peligrosidad puso en alerta a las compañías de seguridad de medio mundo.
Parte del peligro de Duqu residía en su complejidad y prueba de ello es que meses después se siguen localizando partes del virus que no dejan de sorprender a los investigadores. El último hallazgo se ha producido gracias a trabajadores de Kaspersky, que han identificado una anomalía preocupante en el virus.
Analizando el código de Duqu, los investigadores han descubierto que parte del malware está escrito en un lenguaje de programación que hasta el momento no se conocía. Al parecer, los investigadores estaban intentando comprender el funcionamiento del virus, sobre todo como se conectaba con los servidores comando para engañarlos, penetrar en el sistema y robar datos.
Durante la investigación, los miembros de Kaspersky han encontrado partes enteras escritas en ese nuevo lenguaje de programación, inaccesible para ser descifrado. Los investigadores han denominado al lenguaje como Duqu Framework y se han sorprendido por la complejidad con la que está construido. Según las primeras valoraciones, la creación de un lenguaje de este tipo demuestra una gran cualificación y conocimientos técnicos de los responsables y lo demuestra el hecho de que por el momento no ha sido descifrado.
Desde Kaspersky han hecho un llamamiento a la comunidad de desarrolladores y programadores de Internet para que faciliten cualquier información sobre el lenguaje que pueda aclarar nuevos datos sobre su naturaleza.
– CSO