微軟惡意軟件防護(hù)團(tuán)隊(duì)本周在一篇博客文章中公布了一個(gè)全新的威脅：Bootkit Ronvix，這是一個(gè)可同時(shí)工作在內(nèi)核和用戶模式下的惡意軟件，它潛伏在防火墻無法發(fā)現(xiàn)的私有TCP/IP堆棧中，從而繞過個(gè)人防火墻，讓更多惡意軟件下載到PC或者在網(wǎng)絡(luò)上傳播。

使用目前的網(wǎng)絡(luò)流量監(jiān)控軟件將無法檢測(cè)到任何有關(guān)于它的數(shù)據(jù)包，但是受到感染的PC會(huì)去訪問“youtubeflashserver.com”域，因此系統(tǒng)管理員如果有看到這樣的請(qǐng)求，那么很有可能就已經(jīng)中招。 

更多資料參見：

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx