恶意程序将感染的电脑变成Web代理

cyhttp 2015-12-29

匿名代理对于保护用户的在线隐私至关重要,但如果一个人的电脑未经同意就变成了代理服务器,这就存在危险了。安全公司Palo Alto experts的研究人员发现了一种新的恶意程序家族ProxyBack,能将被感染的电脑变成代理服务器。感染了ProxyBack的电脑首先与攻击者控制的代理服务器建立连接,接受指令,然后充当HTTP隧道路由流量。目前发现的感染目标主要是欧洲的教育机构,研究人员发现了超过1.1万电脑感染了这种恶意程序。他们认为名叫buyproxy.ru的付费代理服务与该恶意程序存在关系。buyproxy.ru声称它每天运行着700到3000台代理服务器。

相关推荐