Sahibi ise bize çok uzak değil. Stuxnet virüsünü oluşturan ile aynı kişi. Hatırlanacağı üzere, geçtğimiz sene, İran Nükleer Güç Ünitelerini hedef alan bir kod kullanılmıştı. Bu kodu oluşturan ile Duqu aynı kişinin eseri gibi görünüyor.

Avrupalı bağımsız araştırma görevlilerinin McAfee ve Symantec ile paylaştığı kodun, bu antivirüs şirketleri uzmanları tarafından incelenmesinin ardından ortaya çıkan sonuçlar, Duqu ile Stuxnet’in aslında aynı altyapıya sahip olduğunu ortaya koydu. Duqu’nun çalışma sistemi ise bilgisayarınızın çeşitli aygıtlarının sürücülerini otomatik olarak yükleyip zarar vermek ve bilgisayarınıza otomatik olarak şifrelenmiş DLL parçaları yetiştirmek. Bunlar Stuxnet’in de oluşturduğu tehlikelerden bir kaçıydı. Ayrıca virüsü gizlemek için kullanılan yöntemlerde birbirine oldukça benziyordu.

Ayrıca bu araştırma Duqu’nun özellikle sertifika dağıtıcı şirketler için tasarlandığını ortaya koydu. İnternet siteleri için, siteye güvenli olup olmadığı hakkında sertifikalar veren bu siteler, güvenlik açısından korunaklı sistemler olmak zorunda aksi halde kullanıcılar büyük zararlar görebilir. Hatta bu virüs sayesinde, sahte serverlar oluşturup, bu sahte sitelerin sertifikalandırılması tarzı bir dolandırıcılık amacı ile kullanılabilir.

McAfee ve Symantec şu anda bu virüse hazırlıklı olsa da beklenen diğer firmaların ve özellikle sertifika dağıtım sitelerinin bu konuda dikkatli olmaları ve bilgisayarlarında görülen şüpheli hareketler sonrası alarm durumuna geçmeleri, yoksa internet kullanıcılarını zor günler kapıda bekliyor olabilir.