Разработчик антивирусного программного обеспечения ESET заявляет, что ее российские программисты внесли огромный вклад в изучение нового вируса Win32/Duqu, который направлен на заражение сетей компаний, и создали метод позволяющий определить точную дату проникновения вируса в систему.
Информация о точной дате заражения может быть очень важна, потому что после определенного срока пребывания в системе вирус самоуничтожается.
Вирус Duqu приобрел свое название благодаря префиксу DQ, который он присваивает создаваемым файлам. По структуре Duqu очень походит на вирусный червь Stuxnet, сложный вирус, который в 2010 году поразил атомные станции в Иране, а также просочился в сети других предприятий по всему миру. Но в отличие от своего предшественника Suxnet, вирус Duqu направлен не на непосредственное вредоносное действие в зараженных системах, а на организацию канала транспортировки и установки в систему ряда троянских модулей.
Александр Гостев, главный антивирусный аналитик «Лаборатории Касперского», отмечает, что данные о вирусе Duqu начали поступать 1 сентября 2011 г., когда один венгерский пользователь выслал файл с именем ~DN1.tmp на ресурс Virustotal.
