De rootkit die anti-virusbedrijven het nakijken geeft is inmiddels regel voor regel onderzocht. De nieuwste variant probeert detectie op verschillende manieren te omzeilen, door onder andere in de kernel aanpassingen te maken. Zowel McAfee als Trend Micro hebben de malware op de pijnbank gelegd.

Uit de analyses blijkt niet alleen dat de rootkit technisch steeds geavanceerder wordt, de auteurs doen veel meer moeite om detectie te omzeilen en het verwijderen ervan ongedaan te maken. Hoewel de meeste virusbestrijders deze specifieke variant inmiddels detecteren, lijkt het slechts een kwestie van tijd voordat er een nieuwe versie verschijnt.

De anti-virusbedrijven kunnen zich dan ook opmaken voor een nieuwe wapenwedloop, iets wat ze ook zelf inzien. "Sinds de laatste variant hebben we aardig wat verbeteringen van deze malware gezien, en het lijkt erop dat de auteurs de code blijven aanpassen om anti-virusbedrijven in deze wapenwedloop uit te dagen," zegt Aditya Kapoor, die verder opmerkt dat in het geval van McAfee alleen VirusScan Enterprise (8.5) en Online (11.2) de rootkit in het geheugen kunnen detecteren.