微软恶意软件防护团队本周在一篇博客文章中公布了一个全新的威胁:Bootkit Ronvix,这是一个可同时工作在内核和用户模式下的恶意软件,它潜伏在防火墙无法发现的私有TCP/IP堆栈中,从而绕过个人防火墙,让更多恶意软件下载到PC或者在网络上传播。
使用目前的网络流量监控软件将无法检测到任何有关于它的数据包,但是受到感染的PC会去访问“youtubeflashserver.com”域,因此系统管理员如果有看到这样的请求,那么很有可能就已经中招。
更多资料参见:
http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx
转载请注明:IT运维空间 » 安全防护 » 微软恶意软件研究团队发现新威胁:Bootkit Ronvix
发表评论