تطور مرعب وخطير استدعى المزيد من الحيطة والحذر في جميع المؤسسات والشركات الأوروبية، وكأن صداع الرأس الذي تتسبب به الفيروسات الحالية لا يكفي... فقد اعلن نوع جديد من الفيروسات الخفية التي لا يمكن كشفها، وهي فئة جديدة من حزمة الجذر الـ rootkit، إذ يمكن لهذه الفئة من البرامج ان تخفي اتصالاتها أو خدماتها المرتبطة بالخادم ومهماتها الخلفية باستخدام منافذ الـ TCP وUDP التي تتلقى منها اوامر وتعليمات من مخترقي الأنظمة والهكرز. وتطلق سيمانتيك على هذا النوع من الفيروسات اسم باك دور راستوك (Backdoor.Rustock.A) وهو يجمع حيلاً قديمة مع أسلوب جديد للتخفي بعد تثبيته وإصابته لكمبيوتر ما. وتعتقد سيمانتيك أن مصدر هذا الفيروس هو روسيا، ويعتمد ما يسمه مسارات البيانات البديلة (ADS) Alternate Data Streams في نظام الملفات NTFS.

وقد اعلنت إف سيكيور Secure أنها تقدم تحديثا لبرنامجها المجاني (BlackLight rootkit scanner) من الموقع https://europe.f-secure.com/blacklight لكشف هذا الفيروس. والخطير في فيروس روستوك أنه لا يوجد فيه عملية تطهر في مدير المهمات بل يعمل في مسارات النواة kernel. أما البيانات البديلة التي يستغلها الفيروس فهي بيانات أو ملفات مخفية لملفات ظاهرة تضمن التوافق مع نظام ماكنتوش وتقدم أيضا معلومات مثل خصائص الملف file attributes مثل author و titleلكنها بالوقت نفسه تمثل ثغرة خطيرة لإخفاء حقيقة الملفات المشبوهة التي تدمج فيه بحيث لا يراها المستخدم ولا برامج الحماية أو مستكشف ويندوز.

هناك أدوات كثيرة لكشف هذه الملفات الخفية مثل كل من:

Lads - http://www.heysoft.de/Frames/f_sw_la_en.htm

CrucialADS - http://www.crucialsecurity.com/downloads.htm