Alureon rootkitは感染したマシンのマルウェアを更新するファイルにステガノグラフィを利用していることがわかりました。
最近のDrive by Downloadなマルウェアは、新しい機能をネット上からダウンロードしてきますが、Alureonはそのファイルにステガノグラフィを利用していて、一見無害なJPEGファイルに見せかけているそうです。無害に見えるJPEGファイルはフリーの画像アップロードサービスなどに上げているとのこと。

• Alureon Rootkit Morphs Again, Adds Steganography | threatpost

これによって監視をかいくぐったり、検出を逃れたりしそうですね。とはいえ、そのうちマッチングがうまくできるようになるんでしょう。