חברת 'קספרסקי' לאבטחת מידע קובעת כי מבדיקות שערכו אנשיה עולה כי תכנת הסוס הטרויאני המחשבים שפגעה באתרים שונים באיראן נכתבה בשפה בלתי מוכרת ועלומה שככל הנראה נכתבה בידי מומחי על בתחומם. התכנה המדוברת, DUQU, נכתבה ככל הנראה בידי אותם מומחי תוכנה שפיתחו את "התולעת" שהותירה גם היא הרס במערכי התוכנה האיראניים. על פי 'קספרסקי' למעלה מעשר פעמים נעשה שימוש בתוכנת DUQU והראשונות שבהן היו כבר לפני כארבע עד חמש שנים. התוכנה מאתרת פרצות "אחוריות" במערכות המחשב ומתוך פרצות אלה דולה מידע. מומחי מחשבים בעולם שקיבלו את הודעת 'קספרסקי' רואים בהודעה הוכחה לכך שהעומד מאחורי התקיפה באיראן הוא גוף רב כוח וידע, כצפוי, הזרקור מופנה בעיקר לעברה של ישראל כבעלת יכולת לפעול באופן מורכב ומתוחכם ברמות בלתי מוכרות שכאלה. אתר 'THE PULSE' מסביר ומציין כי "התעלומה הגדולה מאחורי DUQU היא כיצד הצליח הסוס הטרויאני לתקשר עם שרתי הגורם ששיגר אותו לאחר שהסתנן למערכת היעד. הרכיב שמתקשר עם השרת כנראה הוטמע במטען ה-DLL (הרכיב אותו "מזריק" הסוס הטרויאני למערכת שתקף, כדי לבצע בה פעולות) של DUQU". עוד מדווח האתר כי "מומחי קספרסקי קוראים לשפה החדשה "DUQU Framework". בניגוד לקוד ב-DUQU, קוד DUQU Framework לא נכתב בשפת C++ ולא הורכב בעזרת Microsoft Visual C++ 2008. ככל הנראה שכותבי הסוס הטרויאני השתמשו בכלי מתוצרתם ובשפת תכנות משלהם. מומחי קספרסקי גילו שהשפה החדשה היא מבוססת מטרה ומתואמת ליישומי הרשת שבסביבתם תוכננה לפעול". "השפה מאפשרת למטען הDLL- של DUQU לפעול בצורה נפרדת מיתר הקוד שלו ולמודולים אחרים בו להתחבר ולתקשר ביניהם ועם הגורם ששלח אותו. התקשורת נעשית דרך Windows HTTP, חיבורי רשת ושרתי פרוקסי. בנוסף, השפה מאפשרת לסוס הטרויאני לתקשר באופן ישיר עם הגורם המפעיל ולשלוח אליו מידע גנוב בלי לעבור בין שרתים ולהגדיל את הסיכוי לחשיפה". אלכסנדר גוסטב, מומחה אבטחה ראשי במעבדת קספרסקי, מצוטט באתר כמספר: "בהתחשב בגודלו של פרויקט DUQU, יתכן שצוות אחר לגמרי הוא שיצר את DUQU Framework, במקביל לצוות שכתב את יתר קוד הנוזקה", והסביר שיתכן שמטרת שפת התכנות המסתורית הייתה גם לאפשר לסוס הטרויאני לעקוף מערכות אבטחה וגם למדר את קוד התקשורת מגורמים אחרים שהיו מעורבים בפיתוחו. לדבריו, יצירת שפת תכנות חדשה לחלוטין היא דוגמה לרמה העילאית של המפתחים שכתבו את DUQU ולמשאבים שעמדו לרשותם.
