您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >惡意程序可以將你電腦變成代理服務(wù)器

惡意程序可以將你電腦變成代理服務(wù)器

時(shí)間:2016年2月18日

  ProxyBack,惡意軟件,可以將你的電腦變成代理服務(wù)器。雖然2014年就已經(jīng)發(fā)現(xiàn)了它,但是它的詳細(xì)情況以及運(yùn)作模式最近才被研究人員分析完善。有關(guān)研究人員相信歐洲的教育機(jī)構(gòu)和普通家庭已經(jīng)是這款?lèi)阂廛浖氖滓繕?biāo),利用這些計(jì)算機(jī)就可以完成非法流量網(wǎng)絡(luò)攻擊。

  這些受感染的計(jì)算機(jī)不是用于隱藏惡意攻擊者的真實(shí)IP地址,而是作為代理提供服務(wù)。感染了ProxyBack的電腦首先與惡意攻擊者控制的代理服務(wù)器建立連接,接受指令,然后充當(dāng)HTTP隧道路由流量,然后惡意攻擊者就可以發(fā)出各種指令,通過(guò)HTTP隧道。

  直到2015年12月23日ProxyBack 惡意程序已經(jīng)感染了11149臺(tái)計(jì)算機(jī),受感染的數(shù)量還在增加。專(zhuān)家認(rèn)為名叫buyproxy.ru的付費(fèi)代理服務(wù)與該惡意程序存在關(guān)系,buyproxy.ru聲稱(chēng)它每天運(yùn)行著700到3000臺(tái)代理服務(wù)器。

  惡意程序危害嚴(yán)重

  從受惡意程序感染的計(jì)算機(jī)的流量情況來(lái)看,顯然有一個(gè)很大的流量通過(guò)受惡意程序感染的計(jì)算機(jī)。如果被惡意攻擊者利用可以發(fā)送一些虛假賬戶(hù)信息。

  普通的代理(Proxy),即網(wǎng)絡(luò)代理,是一種特殊的網(wǎng)絡(luò)服務(wù),允許一個(gè)網(wǎng)絡(luò)終端(一般為客戶(hù)端)通過(guò)這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò)終端(一般為服務(wù)器)進(jìn)行非直接的連接。主要是有利于保障網(wǎng)絡(luò)終端的隱私或安全,防止攻擊。而這款?lèi)阂獬绦蚯∏∠喾础?/p>

  目前對(duì)于buyproxy.ru的付費(fèi)代理服務(wù)和ProxyBack具體什么聯(lián)系尚不清楚,但是可以在受害人的計(jì)算機(jī)上直接分析得出buyproxy惡意程序的私人代理服務(wù)列表。

  對(duì)惡意程序的防范,需監(jiān)管、執(zhí)法部門(mén)與應(yīng)用傳播的渠道方以及消費(fèi)者協(xié)同聯(lián)動(dòng)。

  首先要填補(bǔ)政策上的空白,對(duì)于監(jiān)管、治理惡意程序能夠有法可依,并且定期對(duì)應(yīng)用市場(chǎng)、手機(jī)論壇等渠道加強(qiáng)巡視檢查,保證應(yīng)用市場(chǎng)的有序和健康。同時(shí)要求應(yīng)用渠道方也應(yīng)當(dāng)承擔(dān)相應(yīng)的監(jiān)管義務(wù),避免責(zé)任缺失;此外也要健全反饋、舉報(bào)的體系,給予消費(fèi)者能夠有效投訴舉報(bào)的渠道。

  從應(yīng)用的提供渠道方面來(lái)看,無(wú)論是應(yīng)用市場(chǎng)還是手機(jī)論壇,提高審核標(biāo)準(zhǔn)是當(dāng)務(wù)之急。惡意APP之所以能夠大規(guī)模泛濫,主因是來(lái)自于渠道方對(duì)上架應(yīng)用的監(jiān)管不力,保障用戶(hù)的信息安全是提高市場(chǎng)流量的重要前提。

  對(duì)于消費(fèi)者而言,其自身也應(yīng)提高警惕,避免安裝惡意程序。首先消費(fèi)者應(yīng)通過(guò)正規(guī)的應(yīng)用商店渠道下載、購(gòu)買(mǎi)軟件,騰訊手機(jī)管家、豌豆莢等多家電子市場(chǎng)已成立正版軟件聯(lián)盟,正版的軟件都獲得認(rèn)證。當(dāng)然,一旦遭遇惡意軟件,消費(fèi)者如果能夠及時(shí)有效地反饋、投訴,對(duì)于清理惡意APP也有極大益處。服務(wù)器租用海騰數(shù)據(jù)

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照