Microsoft sa att hackare utnyttjade ett nolldagsfel i sitt Windows-operativsystem för att infektera datorer med Duqu-viruset.
Nyheter om Duqu dök upp i oktober när säkerhetsprogramtillverkaren Symantec sa att de hade hittat ett datavirus som innehöll kod som liknar Stuxnet, skadlig programvara som tros ha orsakat förödelse på Irans kärnkraftsprogram.
Detaljer om hur Duqu kom in på infekterade maskiner dök upp för första gången när Microsoft avslöjade sin koppling till infektionen.
”Microsoft samarbetar med våra partners för att tillhandahålla skydd för en sårbarhet som används i riktade försök att infektera datorer med Duqu malware,” sa Microsofts kommunikationschef Jerry Bryant. ”Vi arbetar hårt för att lösa det här problemet och kommer att släppa en säkerhetsuppdatering för kunder genom vår säkerhetsbulletinprocess.”
Vi arbetar hårt för att lösa detta problem och kommer att släppa en säkerhetsuppdatering för kunder genom vår säkerhetsbulletinprocess
Symantecs forskare sa att de tror att hackare skickade viruset till riktade offer via e-postmeddelanden med bifogade smutsiga Microsoft Word-dokument.
Om en mottagare öppnade Word-dokumentet och infekterade datorn kan angriparen ta kontroll över maskinen och nå in i en organisations nätverk för att sprida sig själv och leta efter data, sa Symantec-forskaren Kevin Haley.
Han sa att en del av källkoden som användes i Duqu också användes i Stuxnet, ett cybervapen som tros ha skadat centrifuger som Iran använder för att anrika uran.
Det tyder på att angriparna bakom Stuxnet antingen gav den koden till utvecklarna av Duqu, lät den stjälas eller är samma personer som byggde Duqu, sa Haley. ”Vi tror att det är det senare”, sa han.
