F-Secure varoittaa Myfip.H-madosta, joka käyttää piiloutumisominaisuuksia vältelläkseen järjestelmän ylläpitäjiä ja perinteisiä virustentorjuntaohjelmia. Mato on suunniteltu saastuttamaan tietokoneita ja varastamaan tietoa.
Myös uudet, piiloutumisominaisuuksia käyttävät versiot vanhoista viruksista, kuten Mytobista ja Rbotista, ovat aiheuttaneet huolta yrityksissä.
Myfip nousi julkisuuteen viime vuonna johtuen kyvystään varastaa immateriaaliomaisuutta. Alkuperäinen mato, joka etsi erityisesti pdf-tiedostoja, ilmaantui uudelleen versiona Myfip.H helmikuussa 2005, jolloin madossa oli mukana havaitsemista vaikeuttavia piilo-ominaisuuksia.
F-Securen mukaan vuoden 2005 aikana havaittujen piilo-ominaisuuksia sisältävien matojen määrä on noussut rajusti. Piiloversiot tunnetuista haittaohjelmista, kuten Mytobista ja Rbotista, ovat nostaneet rootkit-teknologiaa käyttävät piilo-ohjelmat kokonaan omaksi haittaohjelmaluokakseen.
Päinvastoin kuin esimerkiksi CNN:llä tuhoa aiheuttanut Zotob-mato, Myfip.H on suuniteltu herättämään mahdollisimman vähän huomiota, mikä takaa madon tehtävän onnistumisen. Mato ei esimerkiksi leviä itsestään vaan roskapostin sähköpostiliitteenä, jonka käyttäjän on itse avattava. Mato etsii tämän jälkeen sekä järjestelmän omalta kiintolevyltä että yritysverkosta ennalta määrättyjä dokumenttityyppejä. Tämän jälkeen mato lähettää löytyneet tiedostot takaisin hyökkäyksen järjestäjälle.
F-Secure tarjoaa apuun oman työkalun, F-Secure BlackLightin, joka on suunniteltu nimenomaan etsimään piilo-ohjelmia.
