目前已經(jīng)在歐洲數(shù)間公司發(fā)現(xiàn)這種惡意軟件樣本���,這種木馬似乎只定向出現(xiàn)在一個(gè)行業(yè)中���,這一點(diǎn)和Stuxnet極為相似,“Duqu”的代碼與 Stuxnet也有很類似的地方����,并且這種惡意軟件不會(huì)利用任何系統(tǒng)漏洞�����,傳播途徑只靠人�,可以說它就是一款社會(huì)工程木馬���。但賽門鐵克以保護(hù)客戶隱私為由拒絕透露被感染的公司名稱�。
這種木馬還會(huì)通過JPG格式發(fā)送加密后的數(shù)據(jù)�,同時(shí)還攻擊證書頒發(fā)機(jī)構(gòu)來偽造身份,實(shí)現(xiàn)針對(duì)性攻擊���,并且在感染后36日內(nèi)自毀����,可以說它給病毒制造者帶來了許多新的思路��。
