شركت امنیتی كسپراسكای از گروه برنامه نویسان درخواست می كند تا برای شناسایی بخشی از تروجان Duqu كه با یك زبان برنامه نویسی ناشناخته نوشته شده است، كمك نمایند. اكنون دریافتند كه این بخش با زبان C نوشته شده است.

به گزارش فناوري اطلاعات ايران، در تروجان Duqu بخش هایی كه مسئول دانلود كردن و اجرای ماژول های اضافی است، با استاندارد C++ نوشته شده است. محققان امنیتی در حال بررسی كدهای Duqu بودند ولی به دلیل آن كه درباره زبان برنامه نویسی كه این تروجان با آن نوشته شده است اطمینان نداشتند در نتیجه از یك گروه برنامه نویسی درخواست كردند تا در شناسایی زبان برنامه نویسی Duqu به آن ها كمك كنند. پس از یك هفته آن ها دریافتند كه چارچوب كاری Duqu با كد C نوشته شده است و سپس با MSVC 2008 و options /O1 (minimize size) /Ob1 (expand only __inline) كامپایل شده است.

كسپراسكای این مطلب را تایید كرد و نتیجه گرفت كه نتیجه كدهای باینری با MSVC 2008 و options /O1 /Ob1 كامپایل شده اند و كد منبع ورودی با زبان C نوشته شده است.

این بدان معنی است كه كد با استفاده از یك چارچوب كاری OO C سفارشی بر اساس ماكرو یا دستورات پیش پردازنده سفارشی نوشته شده است یا این كد با OO C دستی بدون هیچ توسعه ای برای این زبان نوشته شده است.

تروجان Duqu برای اولین بار در سپتامبر سال 2011 شناسایی شد اما آزمایشگاه كسپراسكای بر این باور است كه اولین قطعه از این بدافزار در آگوست سال 2007 دیده شده است.