Viren-Experten von Symantec versichern zwar, dass von dem Schädling lediglich eine geringe Gefahr ausgehe, dennoch sei aber Vorsicht geboten. So ist es mit den zurzeit konventionellen Methoden nahezu unmöglich, die Software aufzuspüren. Rustock.A erkennt, ob Antiviren-Software auf dem Rechner läuft und passt sich je nach "Bedarf" dynamisch daran an, indem es seine Prozesse tarnt oder seinen Treiber in einem "alternate data stream" (ADS) versteckt. Dazu kommt, dass das Programm seinen eigenen Code permanent verändert.

Wie es scheint, lag den Programmieren des Rootkits zudem die "Zukunfssicherheit" ihrer Software am Herzen. So wurde bereits bestätigt, dass auch Microsofts kommendes Betriebsystem "Windows Vista" davon befallen werden kann. (rgr)