目前已經(jīng)在歐洲數(shù)間公司發(fā)現(xiàn)這種惡意軟件樣本,這種木馬似乎只定向出現(xiàn)在一個行業(yè)中�����,這一點和Stuxnet極為相似����,“Duqu”的代碼與 Stuxnet也有很類似的地方����,并且這種惡意軟件不會利用任何系統(tǒng)漏洞�,傳播途徑只靠人���,可以說它就是一款社會工程木馬����。但賽門鐵克以保護客戶隱私為由拒絕透露被感染的公司名稱�����。
這種木馬還會通過JPG格式發(fā)送加密后的數(shù)據(jù)�,同時還攻擊證書頒發(fā)機構(gòu)來偽造身份,實現(xiàn)針對性攻擊���,并且在感染后36日內(nèi)自毀��,可以說它給病毒制造者帶來了許多新的思路��。
