Irans atomprogram slogs ut av masken Stuxnet, som Datormagazin beskrivit tidigare. Ett liknande hot kallat Duqu har varit känt i några veckor och senaste nytt är att riktade attacker utnyttjat en hittills okänd sårbarhet i Windows.
Detta rapporteras av säkerhetsföretaget Symantec, som upptäckt att Windows-sårbarheten utnyttjades via ett skadligt Word-dokument och gjorde det möjligt för angriparna att installera Duqus binärkod. Detta är av flera tänkbara installationsmetoder som kan ha använts av angripare för att smitta datorer från olika organisationer.
Syftet med Duqu är enligt Symantec att samla in information och tillgångar från specifika enheter, exempelvis tillverkare av industriella styrsystem, i syfte att göra det lättare att genomföra en framtida attack mot en annan tredje part. Angriparna är ute efter information som designdokument som kan hjälpa dem att lansera en attack mot exempelvis industrisystem. Därför är Duqu i grunden en föregångare till en framtida Stuxnet-liknande attack, hävdar Symantec.
Bekräftade rapporter om Duqu-infektioner finns från flera länder, markerade med rött på kartan. Orange står för obekräftade rapporter.
