微軟惡意軟件防護團隊本周在一篇博客文章中公布了一個全新的威脅：Bootkit Ronvix，這是一個可同時工作在內(nèi)核和用戶模式下的惡意軟件，它潛伏在防火墻無法發(fā)現(xiàn)的私有TCP/IP堆棧中，從而繞過個人防火墻，讓更多惡意軟件下載到PC或者在網(wǎng)絡(luò)上傳播。

使用目前的網(wǎng)絡(luò)流量監(jiān)控軟件將無法檢測到任何有關(guān)于它的數(shù)據(jù)包，但是受到感染的PC會去訪問“youtubeflashserver.com”域，因此系統(tǒng)管理員如果有看到這樣的請求，那么很有可能就已經(jīng)中招。 

更多資料參見：

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx