Den skadliga programvaran Duqu är delvis skriven i programmeringsspråket Objective Oriented C (OOC) och kompilerad med Microsoft Visual Studio 2008. Forskare på Kaspersky tror sig ha löst mysteriet bakom den skadliga koden.

Nyligen skrev CS om hur säkerhetsexperter på Kaspersky stod handfallna i att analysera den skadliga programvaran Duqu. Man visste inte i vilket programmeringsspråk viktiga delar av den skadliga koden var skriven i eller vilken kompilator som använts. Till slut bad man om tips och hjälp från internetanvändare, vilket gett resultat.

"Responsen vi fick överträffade våra vildaste förväntningar. Vi fick mer än 200 kommentarer och över 60 e-postmeddelanden med förslag om vilket som kan ha använts" skriver Igor Soumenkov, säkerhetsexpert på Kaspersky, i ett blogginlägg.

Trojanen upptäcktes i slutet av 2011 och många experter hävdar att den är programmerad av samma person, eller personer, som skrev Stuxnet. enligt Symantec delar Duqu ungefär hälften av källkoden med Stuxnet, men till skillnad från Stuxnet är inte Duqus syfte att sabotera industriella system. Duqu har som uppgift att samla in information om industriella system, som sedan kan användas för att sabotera dem.

Mycket är fortfarande okänt om Duqu. Släktskapet med Stuxnet tyder, enligt Symantec, på att upphovsmännen är densamma eller att de i varje haft tillgång till Stuxnets källkod, men förutom det finns inga ledtrådar om vem eller vilka som skrivit den.

Innan den upptäcktes hann Duqu infektera en handfull europeiska tillverkare av kontrollsystem, men det är oklart om hackarna kommit över någon information. Den server trojanen skickade sin information till finns i Indien och delar av koden har signerats med ett stulet certifikat tillhörande ett företag i Taiwan.