いまや、hiddenなディレクトリを作ると邪悪認定されるのか。そんな問題になるような高度で検出しにくい手口かねぇ。Windows APIではこのディレクトリとファイルが表示されないって、Find(First|Next)Fileを呼ぶときにFILE_ATTRIBUTE_HIDDENフラグを立ててなければ、であって、隠しAPIじゃなきゃ見えないとかじゃあるまいし。
　マルウェアがhidden属性のせいで見つけられませんって、*NIXでいえば「ファイル操作の際にドットファイルを考慮するのを忘れてました」レベルだろ。APIをフックされたとかカーネルにパッチを当てられたとかDLLインジェクション喰らったとかならともかく、このレベルでrootkit的な隠し技術なんて用語を連発されると、F-Secureの技術力が低く見えてくるような気がする。
　大間違い、hidden属性をつけてただけで怒られたのはNorton Undeleteで、SONYはもっと邪悪だろ ＞俺。2年前に使われた手口に対応してないマルウェアスキャナだと見つけられない隠れ家再び、ということであった。

• スラッシュドット ジャパン | ソニーのUSBメモリに「rootkit的」技術