Odkryto nowy typ rootkita, który może bardzo utrudnić znajdowanie i usuwanie złośliwych kodów. Rustock.A znany także jako Mailbot.AZ wykorzystuje zaawansowane techniki, co pozwala mu uniknąć wykrycia przez skanery. Jeden ze specjalistów uważa, że "To pierwszy z nowej generacji rootkitów". Szkodliwe programy używają coraz nowszych technik i rozwiązań, które umożliwiają im stanie się niewidocznych dla skanerów po zainstalowaniu. O wysokim stopniu zaawansowania rootkita, może świadczyć fakt, że używa on alternatywnych strumieni danych (ADS) oraz systemu plików NTFS. Rootkit potrafi również sprawdzić czy na komputerze jest zainstalowan skaner antyrootkitowy i w razie jego wykrycia zmienia on swoje zachowanie tak, aby uniknąć wykrycia. Znalezione w nim fragmenty kodu, wskazują na to że powstał on w Rosji i że niedługo ukaże się jego kolejna wersja. Specjaliści twierdzą że wiele systemów zabezpieczających, będzie miało problem z wykryciem Rustock.A.

Źródło: Arcabit.pl