Исследователи в области безопасности из компании Symantec сообщили о появлении новой версии известного трояна Duqu. Это свидетельствует о том, что вирусописатели продолжают работу над своим творением.
Согласно сообщению, последняя версия трояна была скомпилирована в феврале 2012 года – четыре месяца спустя после того, как был обнаружен первый образец вредоносной программы, который был «удивительно похож» на Stuxnet. По словам специалистов, новый драйвер mcd9×86.sys для Duqu ничем не отличатся от предыдущей версии.
Однако, Костин Раю, эксперт «Лаборатории Касперского» предположил, что этот образец был создан специально для обхода Duqu detector toolkit, созданной компанией CRYSYS. Данная утилита позволяет обнаружить троян на инфицированном компьютере.
