51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

微软恶意软件研究团队发现新威胁:Bootkit Ronvix

作者:佚名
安全
微软恶意软件防护团队本周在一篇博客文章中公布了一个全新的威胁:Bootkit Ronvix,这是一个可同时工作在内核和用户模式下的恶意软件,它潜伏在防火墙无法发现的私有TCP/IP堆栈中,从而绕过个人防火墙,让更多恶意软件下载到PC或者在网络上传播。

微软恶意软件防护团队本周在一篇博客文章中公布了一个全新的威胁:Bootkit Ronvix,这是一个可同时工作在内核和用户模式下的恶意软件,它潜伏在防火墙无法发现的私有TCP/IP堆栈中,从而绕过个人防火墙,让更多恶意软件下载到PC或者在网络上传播。

使用目前的网络流量监控软件将无法检测到任何有关于它的数据包,但是受到感染的PC会去访问“youtubeflashserver.com”域,因此系统管理员如果有看到这样的请求,那么很有可能就已经中招。 

http://s1.51cto.com/wyfs01/M00/11/55/wKioOVHztuCzD8GUAABGzaXXjsg835.jpg

更多资料参见:

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx

责任编辑:蓝雨泪 来源: cnBeta
恶意软件
相关推荐
研究人员发现一种的Android恶意软件
据外媒,国外安全研究人员发现了一种新型Android恶意软件,这种软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。

2021-03-31 09:17:46

Android恶意软件攻击
恶意软件Neverquest威胁银行网站安全
近日,卡巴斯基发现了一个针对银行网站的新恶意软件Neverquest。通过在银行网站上植入插件代码,如果用户在IE或者火狐浏览器上访问银行网站,Neverquest能够攻击约100个银行。而且使用VNC或者其他方法,Neverquest可以攻击任何国家的任何银行。

2013-12-12 16:23:58

研究发现神经网络可以隐藏恶意软件
深度学习模型拥有数以百万计甚至数十亿计的数值参数,因此可以做很多事情:检测照片中的物体、识别语音、生成文本,甚至隐藏恶意软件。加州大学圣迭戈分校和伊利诺伊大学的研究人员发现,神经网络可以嵌入恶意软件中而不会触发反恶意软件。

2021-12-20 09:00:00

深度学习神经元网络安全
研究人员发现新型“无文件”恶意软件
研究人员日前发现了一种极其罕见,也可能是独一无二的“无文件”恶意软件,该恶意软件不需要在受感染电脑的硬盘上存储任何文件,完全在内存中运行。

2012-03-23 09:28:14

研究人员发现的Chrome恶意扩展插件
据外媒,国外安全研究专家近期发现了一个恶意扩展程序利用远程命令和控制务器,从受感染的浏览器中渗出数据的方式滥用Chrome的同步功能。

2021-02-16 10:02:36

恶意扩展安全插件网络攻击
Mac OS X 内发现恶意软件
卡巴斯基实验室今天发布一条消息称,今天在MacOSX内发现了一款通过压缩文件附件传播的新恶意软件。

2012-07-02 08:55:02

发现Android恶意软件 可偷偷转发短信
俄罗斯安全公司DoctorWeb,已经检测到了一个名为”Android.Pincer.2.origin”的恶意软件。该公司表示,该恶意应用是Android.Pincer家族的第二代产品,两者皆是通过安全证书来传播的。

2013-05-24 11:20:13

安全研究人员发现Linux版本的Winnti恶意软件
安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。

2019-05-22 08:11:51

Winnti恶意软件Linux
来自恶意广告的威胁
安全厂商BlueCoat公司2011年网络威胁报告指出:恶意广告已经在2011年攀升至10大网络攻击方法中第3的位置。下面将介绍这种新现象的原理,以及如何最好地应对它的某些结论。

2011-11-22 08:52:49

让ATM机吐钞:恶意软件GreenDispenser被发现
安全专家最近发现一个新的ATM恶意软件,这个恶意软件被称为GreenDispenser,该恶意软件为非法分子窃取毫无防护之力的ATM现金提供了强大的臂助。

2015-09-28 10:03:29

卡巴斯基发现可能来自CIA的恶意软件
据外媒,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局开发的新恶意软件。

2021-05-04 21:14:28

恶意软件黑客网络攻击
伊朗火车系统遭遇网络攻击 研究人员发现威胁因素
据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素他们将其命名为MeteorExpress这是一种以前从未见过的wiper。

2021-07-30 23:17:12

网络安全黑客伊朗
伊朗火车系统遭遇网络攻击 研究人员发现威胁因素
网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素他们将其命名为MeteorExpress这是一种以前从未见过的wiper。

2021-07-30 15:32:41

网络攻击黑客网络安全
微软全球安全报告:欺诈性恶意软件成头号威胁
微软最新安全报告显示,网络犯罪分子最常用的手法之一就是使用欺诈性恶意软件下载来达到目的。中国的前三大欺诈威胁分别是代码混淆、主页劫持和非法重定向。

2014-05-15 09:51:19

PyPI中发现恶意Python库
CheckPoint的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。

2022-08-10 18:23:39

Python软件包索引恶意软件
安全研究人员发现针对工业运营商的恶意软件
通常方式包括勒索软件、商业电子邮件泄露、网络欺诈和网络钓鱼都是信息安全界众所周知的。然而,在一次例行的漏洞评估中,Dragos的研究人员发现了一种规模较小针对工业工程师和操作员的勒索技术。

2022-07-18 23:44:32

安全漏洞信息安全
研究发现FlyTrap恶意软件破坏了数千个Facebook账户
安全研究人员发现,自2021年3月以来,一个代号为FlyTrap的新安卓木马已经袭击了至少140个国家,并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过10000多名受害者。

2021-08-12 08:50:48

FlyTrap恶意软件账户
网络威胁情报团队使命
网络威胁情报(CTI)是当下发展最快的网络安全细分领域之一,不仅技术和产品在不断更新和演进,方法论和理念也在迅速发展。

2021-08-27 06:00:45

网络威胁情报CTI网络安全
微软研究称非正版软件恶意软件感染率为80%
月12日上午消息,今年的3·15国际消费者权益日以“消费与安全”为主题,引发对消费者安全话题的关注。微软中国近期进行了一项针对盗版软件与恶意软件感染关联的研究。

2012-03-12 16:13:46

Java、fileless恶意软件威胁桌面安全
这正是在今年年初发生在俄罗斯的事情。超过3万台计算机感染了一种独特类型的恶意软件——fileless僵尸程序。

2012-12-06 10:59:04

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服