这个恶意程序可以将你电脑变成代理服务器

恶意软件主要目标教育机构和普通家庭

这款恶意软件被命名为 ProxyBack,首次发现是在2014年的3月,但是它的详细情况以及运作模式最近才被研究人员分析完善。有关研究人员相信欧洲的教育机构和普通家庭已经是这款恶意软件的首要目标,利用这些计算机就可以完成非法流量网络攻击。

这些受感染的计算机不是用于隐藏恶意攻击者的真实IP地址,而是作为代理提供服务。感染了ProxyBack的电脑首先与恶意攻击者控制的代理服务器建立连接,接受指令,然后充当HTTP隧道路由流量,然后恶意攻击者就可以发出各种指令,通过HTTP隧道。

 直到2015年12月23日ProxyBack 恶意程序已经感染了11149台计算机,受感染的数量还在增加。专家认为名叫buyproxy.ru的付费代理服务与该恶意程序存在关系,buyproxy.ru声称它每天运行着700到3000台代理服务器。

恶意程序危害严重

Palo Alto Networks公司目前表示从受恶意程序感染的计算机的流量情况来看,显然有一个很大的流量通过受恶意程序感染的计算机。如果被恶意攻击者利用可以发送一些虚假账户信息,例如Match.com、OKcupid、eBay、 Craigslist、 以及 Facebook。

普通的代理(Proxy),即网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。主要是有利于保障网络终端的隐私或安全,防止攻击。而这款恶意程序恰恰相反。

目前对于buyproxy.ru的付费代理服务和ProxyBack具体什么联系尚不清楚,但是可以在受害人的计算机上直接分析得出buyproxy恶意程序的私人代理服务列表。

纽盾总结:

对恶意程序的防范,需监管、执法部门与应用传播的渠道方以及消费者协同联动。

首先要填补政策上的空白,对于监管、治理恶意程序能够有法可依,并且定期对应用市场、手机论坛等渠道加强巡视检查,保证应用市场的有序和健康。同时要求应用渠道方也应当承担相应的监管义务,避免责任缺失;此外也要健全反馈、举报的体系,给予消费者能够有效投诉举报的渠道。

从应用的提供渠道方面来看,无论是应用市场还是手机论坛,提高审核标准是当务之急。恶意APP之所以能够大规模泛滥,主因是来自于渠道方对上架应用的监管不力,保障用户的信息安全是提高市场流量的重要前提。

对于消费者而言,其自身也应提高警惕,避免安装恶意程序。首先消费者应通过正规的应用商店渠道下载、购买软件,腾讯手机管家、豌豆荚等多家电子市场已成立正版软件联盟,正版的软件都获得认证。当然,一旦遭遇恶意软件,消费者如果能够及时有效地反馈、投诉,对于清理恶意APP也有极大益处。 

@纽盾网安