9月22日(米国時間)、Threatpostに掲載された記事「Malware Evades Detection with Novel Technique |Threatpost|The first stop for security news」が、セキュリティベンダーやセキュリティ研究者らがマルウェアを見つけるために使っている環境であるかどうかを調べて、そうした環境であることがわかった場合は発動しないタイプのマルウェアが発見されたと伝えた。マルウェアの新たな戦略として興味深い。 マルウェアやウイルスの動作検証は仮想環境が使われることが多い。インストール後のまっさらな状態のWindowsでマルウェアやウイルスと疑われるソフトウェアを動作させ、そのソフトウェアが悪い動作をするかどうかをチェックする。今回発見されたドキュメントマクロベースのマルウェアは、こうした環境で動作しているかどうかを判定し