Dans l'analyse du code du cheval de Troie Duqu, Kaspersky Lab butait sur un épineux problème de langage de programmation dit mystérieux. Une partie du code - baptisée Duqu Framework - a été écrite dans un dialecte que la société de sécurité n'arrivait pas à identifier. Pour éclaircir ce mystère, l'aide de la communauté des programmeurs a été sollicitée ( voir notre actualité ).

Cette aide a porté ses fruits. L'éditeur russe a reçu plus de 200 commentaires et plus de 60 emails de suggestions et hypothèses. La conclusion de Kaspersky Lab est que Duqu Framework est constitué de code C compilé avec Microsoft Visual Studio 2008 et des options spéciales pour minimiser sa taille et l'étendre seulement en ligne.

Le code a été écrit en orienté objet avec du C. Un choix étonnant car le langage C n'a pas pour nature d'être orienté objet comme peut l'être le C++. Pour Igor Soumenkov de Kaspersky Lab, les auteurs n'avaient peut être pas suffisamment confiance dans le C++ ou voulaient bénéficier d'une extrême portabilité avec du C.

Il explique : " ces deux raisons semblent indiquer que le code a été écrit par une équipe de développeurs expérimentés et old school. […] De telles techniques sont normalement rencontrées avec les logiciels professionnels et presque jamais avec les malwares de nos jours. Encore une fois, cela indique que Duqu, tout comme Stuxnet, est un malware unique en son genre qui ressort comme une gemme par rapport à la masse des malwares stupides que nous voyons normalement ".