微軟惡意軟件防護(hù)團(tuán)隊(duì)本周在一篇博客文章中公布了一個(gè)全新的威脅：Bootkit Ronvix，這是一個(gè)可同時(shí)工作在內(nèi)核和用戶(hù)模式下的惡意軟件，它潛伏在防火墻無(wú)法發(fā)現(xiàn)的私有TCP/IP堆棧中，從而繞過(guò)個(gè)人防火墻，讓更多惡意軟件下載到PC或者在網(wǎng)絡(luò)上傳播。

使用目前的網(wǎng)絡(luò)流量監(jiān)控軟件將無(wú)法檢測(cè)到任何有關(guān)于它的數(shù)據(jù)包，但是受到感染的PC會(huì)去訪(fǎng)問(wèn)“youtubeflashserver.com”域，因此系統(tǒng)管理員如果有看到這樣的請(qǐng)求，那么很有可能就已經(jīng)中招。 

更多資料參見(jiàn)：

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx