Istraživači u laboratorijima organizacije Symantec otkrili su dio izmijenjenog virusa Duqu koji ima za cilj prikupljanje informacija. Tvorci Duqu virusa su, nakon otkrivanja prethodne inačice virusa u kolovozu prošle godine, odlučili izmijeniti izvorni kod u par ključnih okteta (eng. byte) kako bi zaobišli alate za detekciju. Tvrtke Kaspersky i Symantec tvrde da su tvorci virusa isti ljudi koji stoje iza zlonamjernog programa Stuxnet, crva koji napada industrijsku opremu tvrtke Siemens. Istraživače iz navedenih tvrtki ne čudi da je virus nađen u Iranu zbog njegove špijunske naravi jer je u istoj državi otkriven i Stuxnet. U dijelu virusa koji je pronađen otkriveno je da su napadači izmijenili i algoritam kriptiranja koji je zamijenio generiranje lažnih certifikata za upravljačke programe. Nažalost istraživači nisu našli ni glavnu ni konfiguracijsku datoteku koje bi pomogle u otkrivanju gdje se nalazi kontrolni poslužitelj virusa. Pojava modificirane inačice virusa znači da je grupa odgovorna za njegovo kreiranje još uvijek aktivna što dovodi do mogućnosti izrade novih inačica. Izvorna vijest objavljena je na stranicama portala Computerworld.
Izvor: LSS Security
Posljednje sigurnosne preporuke