Symantec ha individuato un nuovo e pericoloso worm derivato direttamente da Suxnet. Si chiama Duqu, che si pronuncia in modo simile a Dooku, nome di uno dei personaggi "cattivi" della saga di Guerre Stellari – una somiglianza troppo evidente per essere una coincidenza.
Gli autori tuttavia non hanno solo la passione per il cinema di fantascienza; secondo Symantec infatti hanno avuto accesso al codice sorgente di Stuxnet, e potrebbe anche trattarsi delle stesse persone.
Ciò che cambia è l'obiettivo. Invece di sistemi di controllo industriali, Duqu punta alle informazioni contenute nei server delle aziende "quali ad esempio produttori di sistemi di controllo industriali. Con le informazioni sottratte sarebbe poi possibile "semplificare attacchi futuri volti a colpire terze parti".
Duqu infatti "non contiene codice legato ai sistemi di controllo industriale, ed è soprattutto un remote access Trojan (RAT). Non è autoreplicante. La nostra telemetria mostra che fino ad ora è stato usato contro un numero limitato di organizzazioni, per i loro asset specifici. In ogni caso è possibile che siano in corso altri attacchi contro altre aziende in modo simili, ma con varianti non rilevabili", scrive un esperto di Symantec sul sito dell'azienda.
Fino ad ora ne sono state individuate tre diverse varianti, capaci di sottrarre informazioni in diversi modi, come il keyloggin (registrazione dei tasti usati). Symantec ritiene che gli attacchi possano essere in corso poco meno di un anno, cioè dallo scorso dicembre.
Duqu sarebbe dunque una sorta di "compagno" per Stuxenet e simili. Una specie d'incursore che esamina il campo e torna alla base con le informazioni strategiche sulle postazioni nemiche, per rendere possibile l'assalto dei guastatori. Potenzialmente quindi secondo Symantec è "il precursore di un possibile attacco simile a Stuxnet con conseguenze di natura economica e non solo".
Come si era già previsto in passato, quindi, per i prossimi mesi è bene aspettarsi una attacco di grandi proporzioni. Aver rilevato Duqu potrebbe aiutare a identificare i possibili bersagli e a proteggerli meglio, ma non ci sono abbastanza certezze – sembra – per stare tranquilli.