Juste une semaine après que les autorités en Inde aient attaqué un centre de données de Mumbai utilisant des serveurs infectés par le virus Duqu, le virus a été découvert par Symantec opérant sur des serveurs en Belgique. Symantec a informé le propriétaire de ces serveurs, Combell Group, qui les a fermés deux jours plus tard. L’attaque accentue le sentiment d’inquiétude parmi les experts en sécurité informatique qui craignent que la cyber-guerre se culmine à un niveau pratiquement ingérable. Ce qui a commencé comme une variation du désormais tristement célèbre bug Stuxnet inquiètent maintenant des experts en sécurité qui craignent que Duqu pourrait être potentiellement plus dommageable que tout ce que l’industrie n’a vu à ce jour.

Selon les enquêteurs, lorsque les opérations indiennes ont été fermées, les pirates ont décidé de déplacer leur serveur vers la Belgique à la place. Ils ont essayé d’éviter la détection en modifiant le code de sorte que Duqu communiquait avec d’autres serveurs d’une manière différente. Heureusement, ils ont échoué dans cette tentative. Cependant, des experts en sécurité avertissent que quiconque est responsable pour le virus Duqu continuera à accélérer ses efforts pour produire un code malicieux qui ne peut pas être détecté.

Déjà, des hackers sophistiqués ont trouvé des façons de créer du code qui s’ingère au plus profond d’un réseau informatique et qui est capable de s’auto-signer pour se faire apparaître comme légitime. Cela le rend encore plus difficile à détecter, et ouvre le porte à de l’exploitation de réseau importante pour au moins quelques jours avant que les experts de la sécurité ne le trouvent. Par ailleurs, selon les experts, l’utilisation la plus répandue de ce code est parmi les groupes organisés de la cybercriminalité. Ces groupes cherchent à voler des renseignements d’entreprise aussi rapidement que possible avant d’être détectés et arrêtés.