Новое есть - и немало. Хотя основные функции руткитов и троянов не изменились (тут трудно было бы ожидать изменения), но изменились принципы их работы и способы маскировки, есть даже такие продвинутые, которые "заворачивают" в себя операционку (эдакий минимальный вариант VMWare), и дальше их уже хрен обнаружишь.
Опять-таки, раньше трояны часто проявляли себя, стремились нанести явный вред - теперь тренд ушел в иную сторону - они стараются не делать ничего видимого пользователю, тихо сидят в подполье и аккуратненько всё протоколируют, вплоть до таких, которые модифицируют просматриваемые веб-страницы на лету, добавляя тексты, формы etc., причём SSL, разумеется, не спасает.
Антивирусы, в том виде в котором они существуют сейчас, бессильны против этого последнего вида - клоны легко уходят от обнаружения по маскам, поведение практически не отличается от обычных (и вполне честных) программ, соответственно...
Миллионы раз уже сказано - что безопасность это не продукт, а процесс - но увы, объяснить этого рядовому пользователю невозможно.