duqu

• nereden çıktığı, kimin yaptığı, ne amaçla kullanıldığı belli olmayan, office belgeleri ile aktif hale gelip şu anda bulunan tüm windows tabanlı sistemlerin etkilendiği, kernel seviyesinde uzak kod çalıştırma dahil olmak üzere her türlü haltı yapabilecek çok tehlikeli bir oyuncak.
  
  şu ana kadar duqu rsa, realtek, c-media gibi büyük firmalarda yaşanan casusluk olaylarının faili olarak gösterilmekte.
  
  (bkz: r2d2)
  (bkz: stuxnet)
• trojanıyla ilgili analizler sonucunda kaspersky'nin öğrenebildikleri şunlar:
  
  1) duqu framework bilinmeyen bir programlama diliyle yazılmış gibi görünüyor.
  2) duqu'nun kendisinden farklı olarak, c++ ile yazılmamış ve microsoft’s visual c++ 2008 ile derlenmemiş.
  3) yüksek "event driven" yapısı gösteriyor ki bu kod asenkron haberleşme dahil hemen hemen her durumda kullanılmak üzere tasarlanmış.
  4) duqu projesinin büyüklüğü göz önüne alındığında, sistemlere bulaşmayla ilgili grup, framework'u yazan gruptan farklı olması muhtemel.
  5) bu gizemli programlama dili kesinlikle c++, objective c, java, python, ada, lua ve kontrol ettiğimiz diğer programlama dillerinden değil.
  6) (tamamen msvc++ ile yazılan) stuxnet ile karşılaştırıldığında, bu trojan duqu framework'ün tanımlayıcı bir özelliği.
  
  http://www.zdnet.com/…wn-programming-language/10625
• securelist tarafından yayınlanan yeni yazıda bilinmeyen programlama dili gizemini çözdüklerini belirtmişler.
  
  "elimizdeki binary kodu msvc 2008'deki /o1 /ob1 seçenekleriyle derlenmiş ve kaynak kodu sadece c ile yazılmış."
  
  http://www.securelist.com/…of_duqu_framework_solved