Symantec har fundet et nyt Stuxnet-lignende program, der er blevet døbt Duqu. Programmet bliver beskrevet som en lillebror til Stuxnet, som er skrevet til at sabotere industrianlæg. Symantec mener at Duqu er skrevet af de samme personer som står bag Stuxnet eller i hvert fald personer med adgang til kildeteksten.
Det ser ud til at Duqu kun skal samle informationer om industrianlæg, og derfor mener Symantec at der kan være tale om forløberen til et større angreb.
En Symantec-virusanalytiker oplyser at man har fundet Duqu på computere hos syv eller otte virksomheder, der fremstiller software til industrianlæg. Duqu er programmeret til at fjerne sig selv efter 36 dage. Den indeholder angiveligt også en keylogger og et modul, der skaber kontakt til en fjernserver.
Tyske Siemens afviser indtil videre at Duqu skulle udgøre en trussel. Siemens har leveret de industrianlæg, som blev ramt af Stuxnet sidste år. Det menes at Stuxnet skulle ramme det iranske atomprogram og meget tyder på at angrebet var en succes, selvom iranerne aldrig har bekræftet skadernes omfang.
Duqu kaldes en "lillebror" til Stuxnet - både fordi programfilen er meget lille (300 KB) og fordi trojaneren i modsætning til Stuxnet ikke er i stand til at sprede sig selv. Den skal altså plantes målrettet i de systemer, der skal overvåges. Symantec fortæller at Duqu sender sine datapakker som jpg-billeder for at undgå at blive opdaget.
McAfee har ligeledes kigget nærmere på programmet og her ser man også mange ligheder mellem Duqu og Stuxnet.
