なんと、Duquでは、未知の脆弱性を悪用していたそうです。Wordからマルウエアを実行するそうです。

産業制御システムを狙うマルウェアのStuxnetに酷似した新手のマルウェア「Duqu」が見つかった問題で、米Symantecなどは11月1日、DuquのインストーラにWindowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったとブログで伝えた。
同社によると、Duquのインストーラファイルはハンガリーのブダペスト工科経済大学の研究チームが発見したもので、これまで知られていなかったWindowsカーネルのコード実行の脆弱性を利用。この問題を突いたWord文書（.doc）を開くと悪質なコードが実行され、Duquのバイナリがインストールされる仕組みになっていた。

新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用 - ITmedia エンタープライズ

米Microsoftのセキュリティ対策チームは同日、Windowsカーネルの脆弱性が発覚したことについて、「Duquマルウェアに関係しているとみられる脆弱性の解決に当たっている」とTwitterで対応を表明した。

新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用 - ITmedia エンタープライズ

関連URL

• New zero-day Windows kernel vulnerability associated with Duqu Trojan | Naked Security
• Microsoft Software Bug Linked To Duqu Virus H" Packet Storm-Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性（Scan Tech Report） | ScanNetSecurity (脅威、エクスプロイトのニュース)