Разработчик антивирусного программного обеспечения, антивирусная компания Symantec опубликовала в своём блоге предупреждение, в котором сообщила об обнаружении нового опасного сетевого червя Duqu, базирующегося на платформе известного сетевого зловреда Stuxnet. По утверждению экспертов, новый червь может представлять серьезную опасность для рабочих станций. Согласно данным анализа файла, находящегося в руках Symantec, Duqu имеет признаки модульности и имеет драйвер ядра, базирующийся на рутките. В компании говорят, что хотя Duqu и очень похож на Stuxnet, а некоторые части их кодов и вовсе идентичны, реализован Duqu был явно профессионалами.  В отличие от Stuxnet, предназначенного для саботажа промышленных и ядерных объектов, цель Duqu в другом - он создан для получения контроля над промышленными системами и кражи конфиденциальной информации у последних.  Напомним, что червь Stuxnet, разгар которого пришелся на январь этого года, представлял собой киберугрозу, с особенностями которой компании прежде никогда не сталкивались. В Symantec говорят, что Duqu повторяет суть своего предка, но имеет несколько специфических особенностей, а также технологии самозащиты, которые позволяют предположить, что Duqu станет следующей "большой" угрозой для промышленных пользователей.

Согласно данным Symantec, авторы Stuxnet и Duqu - это одни и те же люди, так как авторы второго имели полный доступ к исходникам первого и имели четкое представление об алгоритме работы Stuxnet. Создан был Duqu на базе исходников последней модификации Stuxnet, обнаруженной в сети. Название Duqu червь получил по названию файлов с расширением .dq, оставляемых им.  Основной целью Duqu является сбор данных, в частности внутренних документов, из промышленных контрольных систем (ICS), работающих на заводах, атомных станциях и других объектах критической инфраструктуры. Данные сведения помогут злоумышленникам атаковать промышленные объекты. Внутри, Duqu не содержит кода, связанного c ICS-системами. Технически, он является не-копирующимся троянцем для удаленного доступа. При помощи протоколов HTTP и HTTPS вредоносный код взаимодействует с командными серверами, откуда скачивает инструкции для кражи информации с целевых систем. Полученные данные локально сохраняются и шифруются. Для дополнительной защиты, контрольно-командные серверы передают команды  в формате JPG.  Ниже мы приводим сравнительные характеристики Stuxnet и Duqu (данные Symantec):