کارشناسان امنیتی معتقدند که بدافزار DistTrack کار برنامه نویس یا برنامه نویسان حرفه ای نیست و خطاهای مشاهده شده در برنامه (source) بدافزار، این مسئله را کاملاً آشکار می سازد.
یکی از اشکالات مهم برنامه نویسی در بخش اصلی این بدافزار است. این بخش اجرایی به عنوان یک سرویس بر روی کامپیوترهای آلوده راه اندازی می شود تا قادر به تعریف و انجام فرامین مورد نظر باشد. ولی قرار دادن اشتباه یک تاریخ خاص (روز 15 ماه August سال 2012) در این بخش، باعث می گردد که فعالیت های بدافزار در زمان های مورد نظر انجام نشود.
نحوه کنترل تاریخ کامپیوتر آلوده (تاریخ روز) با این تاریخ خاص به درستی صورت نمی گیرد. به همین دلیل اگر دستگاه آلوده سال 2013 یا بعد را نشان دهد ولی یکی از ماه های قبل از ماه August را داشته باشد، بدافزار DistTrack به اشتباه، زمان حال را قبل از August سال 2012 محاسبه می کند و همچنان منتظر رسیدن تاریخ 15 August باقی می ماند.
در مقایسه با کیفیت برنامه نویسی بدافزارهایی نظیر Wiper و Flame مشخص است که DistTrack با آن مهارت و کنترل کیفیت نوشته نشده است و گرنه مقایسه دو تاریخ با یکدیگر، کار چندان دشواری نیست که در آن خطای برنامه نویسی پیش آید و در مرحله آزمون و کنترل هم اشتباه برنامه نویسی تشخیص داده نشود.
علاوه بر این مورد خاص، طراحی بدافزار و روش ها و شیوه های برنامه نویسی آن، همگی نشان دهنده ضعف برنامه نویسی، کمبود تجربه و عدم اطلاع از فناوری های نو، در تهیه بدافزار DistTrack است.
کارشناسان امنیتی اکنون تقریباً یقین دارند که بدافزار DistTrack یا Shamoon حاصل کار یک یا چند برنامه نویس نیمه حرفه ای است که از ماجرای بدافزار Wiper ایده و الهام گرفته اند. اگر هم تا به حال موارد نادری از آلودگی به این بدافزار گزارش شده، مواردی بوده اند که بدافزار در شبکه یا سیستم های قربانی به طور مستقیم (مثلا از طریق نفوذ به شبکه) قرار داده شده اند و بدافزار DistTrack از شیوه های نوین و منحصر به فردی برای انتشار خود بهره نمی برد.