Een onlangs ontdekt Trojaans paard roept bij verschillende virusonderzoekers nostalgische gevoelens op, aangezien het lijkt op een creatie van 10 jaar geleden. Het gaat om de MiniDuke Trojan die tegen verschillende Europese overheidsorganisaties en denktanks is ingezet. De malware is geschreven in assembly en op een zeer vakkundige manier geprogrammeerd.
Het is niet alleen op de old school manier geschreven, anti-virusveteraan en oprichter van het gelijknamige anti-virusbedrijf Eugene Kasperksy, denkt dat dit zelfs het werk van de oude garde is. "De laatste keer dat ik dit soort code zag was 10 jaar geleden", zo laat hij op zijn eigen blog weten.
De gebruikte programmeerstijl lijkt volgens Kaspersky op die van 29A, een bekende groep virusschrijvers. Deze groep, alsmede andere ouwe rotten, stonden aan de basis van alle moderne virustechnologieen. De terugkeer van deze ervaren virusschrijvers is dan ook slecht nieuws merkt Kaspersky op.
Ouder
Inmiddels loopt ook het onderzoek naar MiniDuke, dat vooral als een backdoor voor de aanvallers fungeert om informatie van systemen te stelen.
Vorige week kwam het Roemeense BitDefender met het nieuws dat de malware al in 2012 rondging.
Inmiddels is er zelfs een exemplaar ontdekt dat uit juni 2011 stamt. Dat betekent dat de aanvallers al veel langer actief zijn dan voorheen werd aangenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.