Jednym z faktów, które udało się ustalić, jest to, że trojan Duqu rozpowszechniał się, wykorzystując spersonalizowane, oparte na socjotechnice e-maile wysyłane przez niejakiego Jasona B. Wiadomości te zawierały plik programu Microsoft Word (.doc), w którym znajdował się szkodliwy kod wykorzystujący lukę w zabezpieczeniach systemów Windows. Załączony dokument ukrywał w sobie również moduł instalujący trojana oraz „sprytny” szkodliwy program, który aktywował się z opóźnieniem, aby zwiększyć szansę infekcji. Co ciekawe, jeden z takich e-maili został wysłany do potencjalnej ofiary już w kwietniu 2011 r.

Czytaj także: Duqu wykorzystuje dziury Windowsa

Szkodliwy kod wykorzystujący lukę w systemie Windows był osadzony w czcionce o nazwie Dexter Regular. Autorzy trojana sugerowali niezgodnie z prawdą, że została ona zarejestrowana przez Showtime Inc. – stację telewizyjną, która produkuje i emituje popularny serial telewizyjny „Dexter” o laborancie analizy krwi z posterunku policji w Miami, który jednocześnie jest seryjnym mordercą, który samowolnie wymierza sprawiedliwość przestępcom.

Najnowsze ustalenia pokazują również, że każdy incydent związany z Duqu jest unikatowy. Ekspertom z Kaspersky Lab do tej pory znanych jest 12 wariantów szkodnika - wszystkie zostały przygotowane pod konkretne cele tuż przed atakiem i wykorzystują różne serwery obsługiwane przez cyberprzestępców. Ponieważ dochodzenie jest nadal w toku, specjaliści zdecydowali się nie ujawniać wszystkich szczegółów.

Czytaj także: Duqu nowym Stuxnetem?

Pełna analiza, autorstwa Aleksandra Gostiewa, głównego eksperta ds. bezpieczeństwa w Kaspersky Lab, jest dostępna w Encyklopedii Wirusów VirusList.pl (zob. Saga o Duqu zawiera nowe wątki: Jason Bourne i Dexter z popularnego serialu).