Secondo indicazioni fornite dal produttore di antivirus Kaspersky, i sorgenti del cavallo di troia Duqu, sarebbero stati scritti, almeno in parte, con un linguaggio di programmazione che al momento non è stato possibile identificare, mentre pare certo che per alcune sezioni di codice sia stato usato C++, ed in particolare il compilatore Microfoft Visual C++ 2008.

Così come per Stuxnet, per una parte è stato usato un linguaggio object oriented, ma sicuramente non tra quelli più noti: C++, Objective-C, Java, Python, Ada, o Lua. Al momento, si parla dunque di un Duqu Framework, forse riferibile al lavoro svolto in segreto da qualche stato.

In un post di Igor Soumenkov sono riassunte le principali informazioni su questa "inquietante" scoperta. Soumenkov fa appello alla comunità, nella speranza che qualcuno riconosca alcune strutture sommariamente riassunte e presentate. Leggendo alcuni dei commenti alla segnalazione, pare che alcune indicazioni utili stiano già emergendo.