Az egyik legnagyobb szoftverbiztonsággal foglalkozó cég, a Symantec kutatói által felfedezett vírus célja, hogy ipari ellenőrzőrendszerekről gyűjtsön információkat, amelyek segítségével könnyebbé válik egy későbbi támadás a hálózat ellen. "A Duqu egyes részei szinte teljesen megegyeznek a Stuxnet programjával, de különböző céllal készültek. A Duqu tulajdonképpen az előfutára egy Stuxnet-féle támadásnak" - fejtette ki az internetes biztonsággal és rendszerfelügyelettel foglalkozó Symantec cég egyik szakértője.

MTI / Szigetváry Zsolt

A Duqu megpróbálja például megszerezni az ellenőrzőrendszerek terveit és dokumentációját, illetve adatokat arról, hogy a felhasználók mit ütöttek le a billentyűzeten. Az új, trójai típusú vírus önmagában nem szabotálja az ellenőrzőrendszerek működését, hanem "arra tervezték, hogy (a támadók számára) távvezérlést teremtsen a (megfertőzött) gépekhez" - írta a Symantec.

A Stuxnet és a Duqu programkódja olyan nagy arányban egyezik, hogy a Symantec szerint valószínűleg ugyanattól a "szerzőtől" származnak. "A Duqu alkotói hozzáfértek a Stuxnet forráskódjához" - mondta az egyik kutató. A német Siemens elektronikai cég által gyártott, széles körben használt ipari ellenőrzőrendszerek elpusztítására szánt Stuxnet kifinomultsága kiberszakértők szerint arra utal, hogy a rosszindulatú program mögött nem magánemberek, hanem állami szervezetek állnak. Mivel a Stuxnet főként iráni urándúsítókat támadott meg, egyes feltételezések szerint az Egyesült Államok, illetve Izrael állhat a vírus mögött. A Duqu megjelenését eddig európai üzemekből jelentették.