ProxyBack,惡意軟件,可以將你的電腦變成代理服務器。雖然2014年就已經發(fā)現了它,但是它的詳細情況以及運作模式最近才被研究人員分析完善。有關研究人員相信歐洲的教育機構和普通家庭已經是這款惡意軟件的首要目標,利用這些計算機就可以完成非法流量網絡攻擊。
這些受感染的計算機不是用于隱藏惡意攻擊者的真實IP地址,而是作為代理提供服務。感染了ProxyBack的電腦首先與惡意攻擊者控制的代理服務器建立連接,接受指令,然后充當HTTP隧道路由流量,然后惡意攻擊者就可以發(fā)出各種指令,通過HTTP隧道。
直到2015年12月23日ProxyBack 惡意程序已經感染了11149臺計算機,受感染的數量還在增加。專家認為名叫buyproxy.ru的付費代理服務與該惡意程序存在關系,buyproxy.ru聲稱它每天運行著700到3000臺代理服務器。
惡意程序危害嚴重
從受惡意程序感染的計算機的流量情況來看,顯然有一個很大的流量通過受惡意程序感染的計算機。如果被惡意攻擊者利用可以發(fā)送一些虛假賬戶信息。
普通的代理(Proxy),即網絡代理,是一種特殊的網絡服務,允許一個網絡終端(一般為客戶端)通過這個服務與另一個網絡終端(一般為服務器)進行非直接的連接。主要是有利于保障網絡終端的隱私或安全,防止攻擊。而這款惡意程序恰恰相反。
目前對于buyproxy.ru的付費代理服務和ProxyBack具體什么聯系尚不清楚,但是可以在受害人的計算機上直接分析得出buyproxy惡意程序的私人代理服務列表。
對惡意程序的防范,需監(jiān)管、執(zhí)法部門與應用傳播的渠道方以及消費者協同聯動。
首先要填補政策上的空白,對于監(jiān)管、治理惡意程序能夠有法可依,并且定期對應用市場、手機論壇等渠道加強巡視檢查,保證應用市場的有序和健康。同時要求應用渠道方也應當承擔相應的監(jiān)管義務,避免責任缺失;此外也要健全反饋、舉報的體系,給予消費者能夠有效投訴舉報的渠道。
從應用的提供渠道方面來看,無論是應用市場還是手機論壇,提高審核標準是當務之急。惡意APP之所以能夠大規(guī)模泛濫,主因是來自于渠道方對上架應用的監(jiān)管不力,保障用戶的信息安全是提高市場流量的重要前提。
對于消費者而言,其自身也應提高警惕,避免安裝惡意程序。首先消費者應通過正規(guī)的應用商店渠道下載、購買軟件,騰訊手機管家、豌豆莢等多家電子市場已成立正版軟件聯盟,正版的軟件都獲得認證。當然,一旦遭遇惡意軟件,消費者如果能夠及時有效地反饋、投訴,對于清理惡意APP也有極大益處。服務器租用海騰數據
Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有 經營性ICP/ISP證 備案號:B1-20180452 豫公網安備 41019702002018號 電子營業(yè)執(zhí)照