微软恶意软件防护团队本周在一篇博客文章中公布了一个全新的威胁：Bootkit Ronvix，这是一个可同时工作在内核和用户模式下的恶意软件，它潜伏在防火墙无法发现的私有TCP/IP堆栈中，从而绕过个人防火墙，让更多恶意软件下载到PC或者在网络上传播。

使用目前的网络流量监控软件将无法检测到任何有关于它的数据包，但是受到感染的PC会去访问“youtubeflashserver.com”域，因此系统管理员如果有看到这样的请求，那么很有可能就已经中招。

更多资料参见：

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx

　　推荐阅读

　　微信砍掉后台群发：一大波营销大号被封杀

腾讯又一波封杀微信营销账号，其中不乏80万粉丝的公众帐号，大多是接>>>详细阅读

本文标题：微软恶意软件研究团队发现新威胁:Bootkit Ronvix

地址：http://www.lgo100.com/a/05/20130727/280948.html

 1/2    1  2 下一页