设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

这个恶意程序可以将你电脑变成代理服务器

2015-12-31 09:57| 发布者: 随便、先森。| 查看: 1039| 评论: 0|来自: FreeBuf

摘要: 安全公司Palo Alto Networks的研究人员发现了一种新的恶意程序家族ProxyBack,能将被感染的电脑变成代理服务器。恶意软件主要目标教育机构和普通家庭这款恶意软件被命名为 ProxyBack,首次发现是在2014年的3月,但是 ...

安全公司Palo Alto Networks的研究人员发现了一种新的恶意程序家族ProxyBack,能将被感染的电脑变成代理服务器。

恶意软件主要目标教育机构和普通家庭

这款恶意软件被命名为 ProxyBack,首次发现是在2014年的3月,但是它的详细情况以及运作模式最近才被研究人员分析完善。安全公司Palo Alto Networks的研究人员相信欧洲的教育机构和普通家庭已经是这款恶意软件的首要目标,利用这些计算机就可以完成非法流量网络攻击。这些受感染的计算机不是用于隐藏恶意攻击者的真实IP地址,而是作为代理提供服务。感染了ProxyBack的电脑首先与恶意攻击者控制的代理服务器建立连接,接受指令,然后充当HTTP隧道路由流量,然后恶意攻击者就可以发出各种指令,通过HTTP隧道。

直到2015年12月23日ProxyBack 恶意程序已经感染了11149台计算机,受感染的数量还在增加。他们认为名叫buyproxy.ru的付费代理服务与该恶意程序存在关系,buyproxy.ru声称它每天运行着700到3000台代理服务器。

Palo Alto Networks公司Jeff White称:

“无论buyproxy.ru的付费代理服务背后运作的人是否知情,但是目前来看ProxyBack 恶意软件确实使用了它,为其提供服务支持。”

恶意程序危害严重

Palo Alto Networks公司目前表示从受恶意程序感染的计算机的流量情况来看,显然有一个很大的流量通过受恶意程序感染的计算机。如果被恶意攻击者利用可以发送一些虚假账户信息,例如Match.com、OKcupid、 eBay、 Craigslist、 以及 Facebook。普通的代理(Proxy),即网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。主要是有利于保障网络终端的隐私或安全,防止攻击。而这款恶意程序恰恰相反。

目前对于buyproxy.ru的付费代理服务和ProxyBack具体什么联系尚不清楚,但是可以在受害人的计算机上直接分析得出buyproxy恶意程序的私人代理服务列表。

*参考来源:hackreadgeek,FB小编亲爱的兔子编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部