这款恶意软件被命名为 ProxyBack，首次发现是在2014年的3月，但是它的详细情况以及运作模式最近才被研究人员分析完善电脑代理ip更换。有关研究人员相信欧洲的教育机构和普通家庭已经是这款恶意软件的首要目标，利用这些计算机就可以完成非法流量网络攻击。

　　这些受感染的计算机不是用于隐藏恶意攻击者的真实IP地址，而是作为代理提供服务。感染了ProxyBack的电脑首先与恶意攻击者控制的代理服务器建立连接，接受指令，然后充当HTTP隧道路由流量，然后恶意攻击者就可以发出各种指令，通过HTTP隧道。

　　直到2015年12月23日ProxyBack 恶意程序已经感染了11149台计算机，受感染的数量还在增加。专家认为名叫buyproxy.ru的付费代理服务与该恶意程序存在关系，buyproxy.ru声称它每天运行着700到3000台代理服务器。

　　Palo Alto Networks公司目前表示从受恶意程序感染的计算机的流量情况来看，显然有一个很大的流量通过受恶意程序感染的计算机。如果被恶意攻击者利用可以发送一些虚假账户信息，例如OKcupid、eBay、 Craigslist、 以及 Facebook。

　　普通的代理(Proxy)，即网络代理，是一种特殊的网络服务，允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。主要是有利于保障网络终端的隐私或安全，防止攻击。而这款恶意程序恰恰相反。

　　目前对于buyproxy.ru的付费代理服务和ProxyBack具体什么联系尚不清楚，但是可以在受害人的计算机上直接分析得出buyproxy恶意程序的私人代理服务列表。

　　首先要填补政策上的空白，对于监管、治理恶意程序能够有法可依，并且定期对应用市场、手机论坛等渠道加强巡视检查，保证应用市场的有序和健康。同时要求应用渠道方也应当承担相应的监管义务，避免责任缺失;此外也要健全反馈、举报的体系，给予消费者能够有效投诉举报的渠道。

　　从应用的提供渠道方面来看，无论是应用市场还是手机论坛，提高审核标准是当务之急。恶意APP之所以能够大规模泛滥，主因是来自于渠道方对上架应用的监管不力，保障用户的信息安全是提高市场流量的重要前提。

　　对于消费者而言，其自身也应提高警惕，避免安装恶意程序。首先消费者应通过正规的应用商店渠道下载、购买软件，腾讯手机管家、豌豆荚等多家电子市场已成立正版软件联盟，正版的软件都获得认证。当然，一旦遭遇恶意软件，消费者如果能够及时有效地反馈、投诉，对于清理恶意APP也有极大益处。

　　特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。