Alexander Gotsev oraz Igor Soumenkov potwierdzili tym samym powtarzaną od dawna teorię o powiązaniu pomiędzy Stuxnetem a Duqu - wykazali oni m.in., że obydwie aplikacje stworzono w oparciu o ten sam kernel o nazwie "tilded" (nazwa pochodzi od tendencji programistów do zaczynania nazw plików od sekwencji ~d). W Duqu wykorzystano ten sam fragment sterownika (zgadzał się certyfikat cyfrowy, a także data jego wystawienia i wygaśnięcia), z którego wcześniej skorzystali autorzy Stuxneta.

Po uzyskaniu pewnych wspólnych unikalnych cech obu złośliwych aplikacji Gotsev oraz Soumenkov przeszukali firmową bazę szkodliwego oprogramowania i znaleźli tam jeszcze kilka próbek złośliwego kodu, w których wykorzystano te same komponenty (aczkolwiek nie byli w stanie ich powiązać z konkretnymi atakami).

"Wykryliśmy w sumie kilka projektów opartych na platformie "tilded", które powstały w latach 2007-2011. Stuxnet i Duqu to dwa z nich, przeznaczenia kolejnych nie udało nam się na razie ustalić" - mówią przedstawiciele Kaspersky Lab. Ich zdaniem, wszystkie złośliwe aplikacje wykorzystujące "tilded" zostały stworzone przez jedną grupę. Co więcej, fakt, iż poszczególne aplikacje są w różnej fazie rozwoju, świadczy o tym, że grupa ta najprawdopodobniej wciąż rozwija swoje "produkty".

Na razie nie wiadomo, kim mogą być autorzy tego oprogramowania - zdaniem wielu specjalistów, Stuxnet mógł być dziełem amerykańskiego lub izraelskiego wywiadu (świadczyć ma o tym fakt, iż jego celem były irańskie instalacje atomowe).

Więcej informacji: Securelist.com.