You are here
Home > Novosti > Zaražena računala u svojstvu proxy poslužitelja

Zaražena računala u svojstvu proxy poslužitelja

Izvor: Techworld

Analiziranjem zlonamjernog koda (malware) u protekla tri mjeseca, Symantecovi stručnjaci došli su do zanimljivog saznjanja da se radi o cijeloj “black hat” operaciji. Naime, cyberkriminalci koriste trojanski konj naziva Backdoor.Proxybox, inače poznatog od 2010., s rootkit funkcionalnostima pomoću kojeg pretvaraju zaraženo računalo u proxy poslužitelj. “Rootkit” komponenta koristi novu tehniku za sprečavanje pristupa ostalim datotekama malvera i povećava njegovu postojanost na sustavu. Međutim, najinteresantniji dio svega je kako napadači zloupotrebljavaju zaražena računala. U ovom slučaju, botnet operatori ih iskorištavaju za pokretanje komercijalnih proxy servisa naziva Proxybox.name. S obzirom da mogu sakriti korisnikovu stvarnu IP adresu, proxy poslužitelji se najčešće koriste za izbjegavanje pokušaja internetske cenzure, zaobilaženje pristupnih ograničenja ili u većini slučajeva, sudjelovanje u raznim ilegalnim aktivnostima. Potpuna anonimnost i transparentnost SOCKS proxy poslužitelja je nešto što je teško dohvatljivo, a upravo je to što nudi Proxybox servis. Na web sjedištu Proxybox, korisnicima se za US$25 mjesečno nudi pristup na 150 proxy poslužitelja iz bilo koje države, dok za $40 mogu pristupiti neograničenom broju proxya. Važno je naglasiti da korisnici zaraženih računala uopće nisu svjesni činjenice da je njihova IP adresa uključena u mnogo ilegalnih aktivnosti. 

Top
More in Novosti
Otkriven DDoS alat korišten u napadima na američke banke

Tijekom protekla dva tjedna izvršeni su DDoS napadi korištenjem visoko softisticiranog alata što je za posljedicu imalo nedostupnost web stranica...

Close