微軟惡意軟件防護團隊本周在一篇博客文章中公布了一個全新的威脅：Bootkit Ronvix，這是一個可同時工作在內核和用戶模式下的惡意軟件，它潛伏在防火墻無法發現的私有TCP/IP堆棧中，從而繞過個人防火墻，讓更多惡意軟件下載到PC或者在網絡上傳播。

使用目前的網絡流量監控軟件將無法檢測到任何有關于它的數據包，但是受到感染的PC會去訪問“youtubeflashserver.com”域，因此系統管理員如果有看到這樣的請求，那么很有可能就已經中招。 

更多資料參見：

http://blogs.technet.com/b/mmpc/archive/2013/07/25/the-evolution-of-ronvix-private-tcp-ip-stacks.aspx