Expertos en seguridad de Symantec y F-Secure han descubierto un rootkit realmente peligroso por su capacidad de camuflarse y hacerse prácticamente indetectable. Al parecer, no es detectado por la inmensa mayoría de los detectores actuales ya que el nuevo rootkit no genera un proceso en el PC, sino que se ejecuta dentro de uno de los controladores y en ciertos hilos de ejecución del núcleo, y controla las fuciones de éste último mediante el uso de funciones especiales IRP. Se cree que viene de Rusia y su nombre en clave para Symantec es Rustock.