Kaspersky Lab je virus takoj dodal v svojo bazo virusnih definicij, strokovnjaki pa so ugotovili, da je glavni namen Duquja zbiranje podatkov o aktivnostih serije napadov na iranska podjetja in državne organe. Številni indici so pokazali na to, da je Duqu obstajal že leta 2007 oziroma 2008 in da je bil Stuxnet ustvarjen na podlagi platforme, ki je obstajala že v času Duqujevega nastanka.
Novembra so zaznali tudi prvi primer trojancev v slikovnih datotekah v latinski Ameriki. Družina trojanskih virusov pa je ciljala na stranke brazilskih komitentov. Viruse so integrirali s pomočjo tehnike, imenovane steganografija, (tj. veda o obstoju skritih podatkov), ki kiberkriminalcem prinaša več koristi. »Prvič, lahko povzroči nepravilno delovanje avtomatskih analitskih sistemov zlonamernih programom. Antivirusni programi bodo datoteko po analizi označili kot 'čisto', zato bo izvzeta iz nadaljnjih preverjanj« razlaga Dmitry Bestuzhev iz Kaspersky Laba. »Drugič, upravljavci spletnih strani, na katerih se nahajajo kriptirane zlonamerne datoteke, jih ne morejo identificirati kot zlonamerne, zato jih pustijo pri miru. Tretjič, nekateri raziskovalci zlonamernega programja nimajo časa ali pa znanja, da bi se s takšnimi datotekami sploh ukvarjali. Vsi omenjeni dejavniki pa so seveda v prid kiberkriminalcem.«
Mobilne grožnje
V sredini julija so nadlegovalci s pornografskimi SMS sporočili zasipali prejemnike v Združenih državah, Maleziji, na Nizozemskem, v Veliki Britaniji, Keniji in Južni Afriki. Aplikacija je prejemnike avtomatsko naročila na vrsto visoko-cenovnih storitev z obljubo ogleda 'vročih' fotografij, na koncu pa so jim zgolj pobrali denar z računa. Tovrstne SMS trojance so že zaznali v Kanadi in v številnih evropskih državah.
Grožnje za Mac OS
Uporabniki Macovega operacijskega sistema počasi okušajo posledice zlonamernih programov, ki se širijo z uporabo piratske programske opreme, ki jo najdemo na sledilcih torrentov. Nedavno zaznani trojanec Backdoor.OSX.Miner ima na primer številne zlonamerne funkcije: vzpostavlja oddaljeni dostop do okuženega računalnika; zbira podatke o zgodovini brskanja v Safariju; zbira posnetke datotek, prikazanih na zaslonu; krade wallet.dat datoteke BitCoinovim klientom in brez uporabnikove potrditve zaganja BitCoinovega minerja.
Omenjeni zlonamerni program se širi prek številnih sledilcev torrentov, vključno s publicbt.com, openbittorrent.com in thepiratebay.org.
Napadi na državna in korporativna omrežja: Še več problemov s potrdili
V mesecu novembru je še en nizozemski overitelj digitalnih potrdil sporočil, da je bil žrtev napada hekerjev. Tako kot DigiNotar je bilo tudi podjetje KPN prisiljeno prenehati izdajati potrdila. Vdor so zaznali na spletnem strežniku povezanim z infrastrukturo javnih ključev (PKI). Ob napadu, ki se je zgodil že pred štirimi leti, se poraja vprašanje, kako je DDoS orodju uspelo ostati neopaženo tako dolgo.
Tudi KPN je izdajal posebna potrdila za nizozemsko vlado in javne storitve, številne organizacije so po razkritju napada na DigiNotar digitalna potrdila prejemala od KPN.
Malezijski overitelj potrdil Digicent (CA Digicent Malaysia) pa je bil vpleten v še hujši incident. S seznama zaupanja vrednih overiteljev so ga odstranili vsi proizvajalci brskalnikov in tudi Microsoft. Ukrepi so posledica tega, da je bilo izdanih 22 potrdil, ki so vsebovala šibek 512-bitni ključ, številna druga potrdila pa niso vsebovali pravih končnic oziroma informacij o preklicu.
