安全业者Proofpoint近日揭露一新的代理恶意程序SystemBC，它能在受害者的Windows系统上建立SOCKS5代理服务器，以隐藏恶意流量并躲避防火墙的侦测，再用来与C&C服务器连线并传递其它的恶意程序静态代理ip收费。

　　以C++撰写的SystemBC，主要功能是在受害者的电脑上设定SOCKS5代理服务器，让代理服务器与命令暨控制服务器（C&C）连线，再以HTTPS加密流量与C&C交流，借此隐藏恶意程序的传递，躲避防火墙的侦测。

　　其实去年底就有其它安全业者发现SystemBC的踪迹，且由于它已出现在多个攻击案例，使得Proofpoint猜测应该在黑市中就能买到SystemBC。

　　研究人员警告，SystemBC及主流恶意程序的结合替安全防御带来新的挑战，特别是那些仰赖网络边缘侦测以拦截或减轻安全威胁的企业，建议企业应该要即时修补作业系统的安全更新，汰换老旧的系统与过时的外挂程序。