Symantecによると、Duquの新バージョンでは一部のセキュリティ製品による検出を免れるため、コードに手が加えられていた。 米Symantecは3月21日のブログで、マルウェア「Duqu」の新たなバージョンが見つかったと伝えた。 同社によると、今回見つかったのはコンピュータを再起動した際にマルウェアを読み込むために使われるローダーファイルのコンポーネント。同社は引き続き、関連するコンポーネントの監視を続けているという。同コンポーネントがコンパイルされた日付は2012年2月23日となっており、出現してからまだそれほど時間はたっていないとみられる。 これまでのバージョンと比較したところ、一部のセキュリティ製品による検出を免れるため、コードに手が加えられていることが判明。ディスク上のコンポーネント暗号化に使われているアルゴリズムが変更されているほか、バージョン情報でMicrosoftのクラス
![マルウェア「Duqu」が再び出現、新たな手口を実装](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)