之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名，这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注，不过今天赛门铁克表示，他们发现了一种同类型的病毒，所攻击的方式颇为相似，但目标有差异，这次对准的不是核电站，而是各个行业的设计文件。这种恶意软件被称为“Duqu”，他在计算机上创建的文件名使用前缀DQ，本身这是一个远程访问的木马，不过这种木马性能相当强大，可以窃取特定形式的文档例如设计文件，同时还可以记录击键，并将系统信息发还给种马者。



目前已经在欧洲数间公司发现这种恶意软件样本，这种木马似乎只定向出现在一个行业中，这一点和Stuxnet极为相似，“Duqu”的代码与 Stuxnet也有很类似的地方，并且这种恶意软件不会利用任何系统漏洞，传播途径只靠人，可以说它就是一款社会工程木马。但赛门铁克以保护客户隐私为由 拒绝透露被感染的公司名称。

这种木马还会通过JPG格式发送加密后的数据，同时还攻击证书颁发机构来伪造身份，实现针对性攻击，并且在感染后36日内自毁，可以说它给病毒制造者带来了许多新的思路。