El lenguaje de programación de Duqu, todo un misterio

El lenguaje de programación utilizado para escribir partes de Duqu sigue siendo un misterio a pesar de las constantes investigaciones de los analistas. Kaspersky ha optado por pedir ayuda a la comunidad de programadores con la esperanza de que ayuden a identificar el lenguaje de programación, compilador o marco de trabajo que se ha utilizado para escribir una parte importante del troyano Duqu.

Entender cómo una pieza de malware ha sido creado puede ofrecer claves sobre dónde buscar las próxima vez o el nivel de recursos para su desarrollo.

Algunas partes de Duqu incorporan DLL, el componente responsable para interactuar con los servidores de comando y control, descargar y ejecutar módulos adicionales, mientras que para la ejecución de otras tareas se utilizó C++, pero una gran parte del código no.

Esa parte de código que por el momento nadie ha descifrado y del que sólo se sabe que está orientado a objetos es lo que los investigadores de Kaspersky han bautizado como ‘The Duqu Framework’ y sobre el que creen que podría estar desarrolladores por un equipo de programación diferente.

Por el momento se sabe que The Duqu Framework no está basado en C++, Objective C, Java, Python, Ada, Lua y otros muchos lenguajes que ya han comprobado los investigadores de Kaspersky.

La compañía de seguridad ya ha recibido algunas sugerencias en su blog, proponiendo F, D, Iron Python, High-Level Assembly, Common LISP, Forth, Erlang, Vala y otras herramientas más exóticas como RoseRT, que algunos usuarios aseguran que se han utilizado en proyectos gubernamentales.