Важнейший фрагмент кода этого трояна Duqu, по словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», написан на неизвестном на данный момент языке программирования. Этот фрагмент кода в «Лаборатории Касперского» назвали «Duqu». Его  предназначение состоит в обмене информацией между модулями, внедряемыми в операционные системы заражаемых персональных компьютеров, и командным сервером Duqu.

Как сказал эксперт, во время изучения Duqu аналитики «Лаборатории Касперского» проверили три десятка языков программирования. Несмотря на то, что попытки распознать язык ведутся с ноября 2011 года,  и были опрошены самые серьезные специалисты-реверсеры компании Microsoft, язык, способный создать подобный код, так и не был найден. Информация о трояне Duqu появилась 1 сентября 2011 года. 

Считается, что Duqu создали, используя ту же программную платформу, что и для другого знаменитого компьютерного червя  — Stuxnet, в 2011 году поразившего иранскую атомную станцию, а также проникшего в сети предприятий во всем мире.  Как считают эксперты «Лаборатории Касперского», оба трояна были созданы одной и той же группой авторов, но предназначение Duqu — организация доставки и установка троянских модулей.

Дата публикации 09.03.2012