這款惡意軟件被命名為 ProxyBack，首次發(fā)現(xiàn)是在2014年的3月，但是它的詳細(xì)情況以及運(yùn)作模式最近才被研究人員分析完善。有關(guān)研究人員相信歐洲的教育機(jī)構(gòu)和普通家庭已經(jīng)是這款惡意軟件的首要目標(biāo)，利用這些計算機(jī)就可以完成非法流量網(wǎng)絡(luò)攻擊。

　　這些受感染的計算機(jī)不是用于隱藏惡意攻擊者的真實(shí)IP地址，而是作為代理提供服務(wù)。感染了ProxyBack的電腦首先與惡意攻擊者控制的代理服務(wù)器建立連接，接受指令，然后充當(dāng)HTTP隧道路由流量，然后惡意攻擊者就可以發(fā)出各種指令，通過HTTP隧道。

　　直到2015年12月23日ProxyBack 惡意程序已經(jīng)感染了11149臺計算機(jī)，受感染的數(shù)量還在增加。專家認(rèn)為名叫buyproxy.ru的付費(fèi)代理服務(wù)與該惡意程序存在關(guān)系，buyproxy.ru聲稱它每天運(yùn)行著700到3000臺代理服務(wù)器。

　　惡意程序危害嚴(yán)重

　　Palo Alto Networks公司目前表示從受惡意程序感染的計算機(jī)的流量情況來看，顯然有一個很大的流量通過受惡意程序感染的計算機(jī)。如果被惡意攻擊者利用可以發(fā)送一些虛假賬戶信息，例如Match.com、OKcupid、eBay、 Craigslist、 以及 Facebook。

　　普通的代理(Proxy)，即網(wǎng)絡(luò)代理，是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個網(wǎng)絡(luò)終端(一般為客戶端)通過這個服務(wù)與另一個網(wǎng)絡(luò)終端(一般為服務(wù)器)進(jìn)行非直接的連接。主要是有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。而這款惡意程序恰恰相反。

　　目前對于buyproxy.ru的付費(fèi)代理服務(wù)和ProxyBack具體什么聯(lián)系尚不清楚，但是可以在受害人的計算機(jī)上直接分析得出buyproxy惡意程序的私人代理服務(wù)列表。