Duqu Updated！

同社によると、今回見つかったのはコンピュータを再起動した際にマルウェアを読み込むために使われるローダーファイルのコンポーネント。同社は引き続き、関連するコンポーネントの監視を続けているという。同コンポーネントがコンパイルされた日付は2012年2月23日となっており、出現してからまだそれほど時間はたっていないとみられる。

これまでのバージョンと比較したところ、一部のセキュリティ製品による検出を免れるため、コードに手が加えられていることが判明。ディスク上のコンポーネント暗号化に使われているアルゴリズムが変更されているほか、バージョン情報でMicrosoftのクラスドライバを装っているなどの違いがあった。

マルウェア「Duqu」が再び出現、新たな手口を実装 - ITmedia エンタープライズ

関連URL

• 活動が確認された新しい Duqu のサンプル | Symantec Connect Community