A ameaça entrou na rede disfarçada de um instalador de software Microsoft, uma ferramenta normalmente usada pelos administradores de sistema para instalarem aplicações remotamente nos computadores. Este vírus, ao contrário de outros, não cria ou modifica ficheiros, pelo que, devido ao facto de também não alterar o sistema operativo, fica presente no sistema de forma quase invisível (residente apenas na memória), tornando-se muito difícil de detetar.

Os investigadores da Kaspersky estão já a investigar a situação, porém acreditam que este ataque foi “cuidadosamente planeado e executado” tendo sido financiado “por um país” e realizado por um grupo de suspeitos já associados aos mesmos que usaram o Duqu, em 2011.

A Kaspersky fez ainda questão de dizer que decidiu comunicar o sucedido pois considera que este tipo de ameaça não deve ficar escondida, servindo por isso de alerta.