پراكسی‌های خرابكار روسی

شماره: IRCNE2012101637
تاريخ: 18/07/91

به گزارش سايمانتك، يك كمپين كلاه سياه روسي صدها هزار نفر از كاربراني كه تصور مي‌كردند در حال ثبت نام براي يك سرويس پراكسي پولي هستند، آلوده به بدافزار كرده است.
اين شركت امنيتي در مطلبي در وبلاگ خود نوشت كه اين بدافزار به گروهي از وب‌سايت‌هاي روسي از جمله Proxybox.name كه ادعاي ارائه دسترسي پراكسي، سرويس‌هاي VPN و آنتي‌ويروس را دارند مرتبط است. Proxybox.name از كاربران مي‌خواهد كه نرم‌افزار پراكسي كاربردي، ساده و راحت را دانلود نمايند.
يك مدير پاسخ‌گويي امنيتي سايمانتك اظهار داشت كه چيزي كه به نظر مي‌رسد اين است كه عملا اين سرويس از بدافزاري استفاده مي‌كند كه يك جزء پراكسي را بر روي كامپيوترهاي كاربران نصب مي‌نمايد. اين كاربران بدافزاري را بر روي سيستم خود نصب مي‌كنند كه آنها را در دسترس دستورات بت‌نت اين سرويس پراكسي قرار مي‌دهد.
هنگامي‌كه كامپيوتري مورد سوء استفاده قرار مي‌گيرد، به يك سرور راه دور متصل مي‌شود كه مجموعه‌اي از صفحات PHP را براي آن ارسال مي‌نمايد كه بدافزار از آن براي پيكربندي خود استفاده مي‌كند. سپس اين كامپيوتر نيز به عضويت بت‌نتي درمي‌آيد كه حدود 40 هزار عضو دارد.