Forleden kunne ComON fortælle om opdagelsen af et Stuxnet-lignende program, der er blevet døbt Duqu. Nu har de samme ungarske forskere i Budapest, der fandt den oprindelige orm, opdaget hvordan programmet har spredt sig.
De fortæller at Duqu-installeren er blevet rundsendt i et manipuleret Word-dokument. Når man har forsøgt at åbne dokumentet, er computeren så blevet inficeret med ormen. Duqu udnytter et hidtil ukendt sikkerhedshul, som nu er ved at blive lukket.
Men under alle omstændigheder er Duqu ikke længere den store trussel - de fleste antivirus-firmaer har nu tilføjet signaturen til deres databaser, så den nye orm bliver genkendt og fjernet automatisk.
Det er forskere fra Laboratory of Cryptography and Systems Security (Crysys) på universitetet i Budapest, der fandt den oprindelige Duqu-orm og nu også har fundet eksempler på Word-dokumenter, der er inficeret med ormen.
De mener at det er muligt at ormen også er blevet spredt på andre måder, men har ikke fundet beviser for dette.
Formålet med Duqu er tilsyneladende at samle informationer om industrielle anlæg. Symantec mener at Duqu er skrevet af de samme personer som står bag Stuxnet eller i hvert fald personer med adgang til kildeteksten.
Duqu kaldes en "lillebror" til Stuxnet - blandt andet fordi programfilen er meget lille (300 KB). Symantec fortæller at Duqu sender sine datapakker som jpg-billeder for at undgå at blive opdaget.
Tyske Siemens har afvist at Duqu skulle udgøre en trussel. Siemens har leveret de industrianlæg, som blev ramt af Stuxnet sidste år. Det menes at Stuxnet skulle ramme det iranske atomprogram og meget tyder på at angrebet var en succes, selvom iranerne aldrig har afsløret skadernes omfang.
Symantec har nu bekræftet Duqu-inficeringer hos seks forskellige virksomheder i lande som Indien, Iran, Sudan og Vietman. Sikkerhedsfirmaet har udgivet et detaljeret whitepaper om ormen.
Selvom der er mange lighedspunkter mellem Duqu og Stuxnet, er der også forskelle. Det ser ud til at Duqu primært skal samle informationer - derfor mener sikkerhedseksperter, at der kan være tale om forløberen til et større angreb.
Stuxnet er en af de mest komplekse og avancerede internet-orme der nogensinde er set, og det menes at kun en nationalstat har de nødvendige ressourcer til at udvikle et så potent cybervåben.
