Casus yazılım iddiası, Symantec adlı IT güvenlik firması tarafından ileri sürüldü. Firmanın yaptığı açıklamaya göre, Duqu adı verilen casus yazılım, sanayi tesislerinin işletme programlarına girip, araştırma yaparak verileri topluyor. Duqu nun, bir yıl önce İran ın nükleer programını sabote etmekte kullanıldığı öne sürülen, ünlü virüs yazılımı Stuxnet in kodlarını kullandığı da belirtildi.

Avrupalı firmaların bilgisayarları tehlikede

Uzmanlar, Stuxnet in son derece karmaşık kodlara sahip mükemmel bir yazılım olduğunu, bunun ardında olsa olsa gizli istihbarat servislerinin bulunabileceğini söyledi. Symantec uzmanları, Avrupa da ortaya çıkan Duqu nun ise Stuxnet tarzında bir siber saldırının ön habercisi olduğuna dikkat çekti. Duqu nun, Avrupa da sanayi tesislerinin yazılımlarını geliştiren yedi sekiz kadar şirketin bilgisayarında tespit edildiği belirtildi. Symantec uzmanları, casus yazılımın şirketlere ait bilgisayarlardaki verileri topladığını öne sürdü.

Uzmanlar, Duqu yazılımının 36 gün içerisinde bilgisayarlardan kendini uzaklaştıracak bir biçimde programlandığına dikkat çekti. Yazılımın tam olarak neleri araştırmak üzere casus olarak kullanıldığının bilinmediğini belirten uzmanlar, yazılımın 2010 yılının Aralık ayında aktif hale getirilmiş olabileceğini, adının ise dosya uzantılarını DQ olarak kodlamasından ileri geldiğini belirtti.

Duqu nun marifetleri

IT-Güvenlik firması McAfee, Duqu nun, web sayfaları ve yazılımları kullanma yetkisi veren dijital sertifikaları hazırlayan bilgisayar işletmelerini de hedef almış olabileceğini öne sürdü. Çalınmış dijital sertifikalar yoluyla internette başkalarının kimliğini üstlenme ya da tahlikeli programları yasal hale dönüştürme imkanı olduğuna da dikkat çekildi.