Das Trojanische Pferd Duqu, als Abkömmling des Sabotage-Wurms Stuxnet bekannt geworden, ist in einer neuen Variante gesichtet worden.

Von PC Magazin:

Eine neue Fassung der Treiberdatei soll offenbar die Entdeckung durch speziell dafür erstellte Software unterlaufen.

Bereits kurz nach der Entdeckung der ersten Duqu-Exemplare im Herbst 2011 hatten Malware-Forscher die Ansicht vertreten, Duqu sei ein enger Verwandter des Stuxnet-Wurms. Die Ähnlichkeiten im Aufbau, in den Methoden und in der Funktionsweise deuteten darauf hin, dass die Duqu-Programmierer zumindest Zugriff auf die wirklichen Stuxnet-Quelltexte haben - nicht nur auf den im Internet kursierenden, disassemblierten Binär-Code.

  Duqu-Schädling in neuer Version