En ny version af den mystiske internet-orm Duqu er dukket op på nettet. Det sker kun få dage efter at Kaspersky Lab har identificeret det hidtil ukendte programmeringssprog, der er brugt til at skrive dele af koden til ormen.
Nu fortæller Symantec at man har fundet en variant af Duqu-ormen på nettet med ny kode, som indikerer at programmørerne bag ormen stadig er aktive.
Der er mange lighedspunkter mellem Duqu og Stuxnet, som angiveligt blev skrevet for at ramme det iranske atomprogram. Mange mener at USA, Israel eller begge står bag Stuxnet.
Symantec har tidligere vurderet, at Duqu og Stuxnet er skrevet af de sammen programmører. Men denne gang er målet kun at samle informationer og ikke sabotage. Duqu er meget lille i forhold til Stuxnet.
Kaspersky Lab afslørede i sidste uge at det ukendte sprog, der er brugt til at skrive dele af Duqu, faktisk er skrevet i en speciel objekt-orienteret version af C, der er kompileret med Microsoft Visual Studio.
Der spekuleres nu på, at de ukendte programmører bag ormen har valgt C for at sikre, at ormen kan kompileres til alle platforme. I øjeblikket kører den kun på Windows.
Symantec fortæller om den nye variant i denne blog. Her er der blandt andet taget yderligere skridt for at beskytte programmet mod at blive opdaget af sikkerheds-software og der er en ny krypterings-algoritme.
Men eksperterne hos Symantec har kun analyseret en lille del af koden og de har svært ved at vurdere, om der også er tilføjet andre nye komponenter.
