微软恶意软件研究团队发现新威胁:Bootkit Ronvix

安全
微软恶意软件防护团队本周在一篇博客文章中公布了一个全新的威胁:Bootkit Ronvix,这是一个可同时工作在内核和用户模式下的恶意软件,它潜伏在防火墙无法发现的私有TCP/IP堆栈中,从而绕过个人防火墙,让更多恶意软件下载到PC或者在网络上传播。

微软恶意软件防护团队本周在一篇博客文章中公布了一个全新的威胁:Bootkit Ronvix,这是一个可同时工作在内核和用户模式下的恶意软件,它潜伏在防火墙无法发现的私有TCP/IP堆栈中,从而绕过个人防火墙,让更多恶意软件下载到PC或者在网络上传播。

使用目前的网络流量监控软件将无法检测到任何有关于它的数据包,但是受到感染的PC会去访问“youtubeflashserver.com”域,因此系统管理员如果有看到这样的请求,那么很有可能就已经中招。 

http://s1.51cto.com/wyfs01/M00/11/55/wKioOVHztuCzD8GUAABGzaXXjsg835.jpg

更多资料参见:

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2021-03-31 09:17:46

Android恶意软件攻击

2013-12-12 16:23:58

2021-12-20 09:00:00

深度学习神经元网络安全

2012-03-23 09:28:14

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2011-11-22 08:52:49

2012-07-02 08:55:02

2014-05-15 09:51:19

2019-05-22 08:11:51

Winnti恶意软件Linux

2013-05-24 11:20:13

2021-07-30 23:17:12

网络安全黑客伊朗

2021-07-30 15:32:41

网络攻击黑客网络安全

2022-08-10 18:23:39

Python软件包索引恶意软件

2021-08-27 06:00:45

网络威胁情报CTI网络安全

2021-05-04 21:14:28

恶意软件黑客网络攻击

2015-09-28 10:03:29

2012-03-12 16:13:46

2021-08-12 08:50:48

FlyTrap恶意软件账户

2022-07-18 23:44:32

安全漏洞信息安全

2012-12-06 10:59:04

点赞
收藏

51CTO技术栈公众号