家庭计算机作为性别的Web代理提供滥用

时间:2019-04-02
作者:哈狴

家庭计算机作为性别的Web代理提供滥用

报道了新的Trojan Migmaf ,它通过互联网用户感染PC。 他安装并启动了一个Web代理,将请求重定向到主服务器,以促进各种性别网站。

代理作为反向代理,因此它仅用作实际Web服务器和客户端之间的中继。 因此,这些服务器的运营商没有被ISP抛弃的危险,例如,如果他们提供非法内容。 由于代理直接与服务器通信,因此只能重建被调用的域 - 因此与服务器的连接被混淆。 运营商以不同的域名提供他们的页面。

为了使PC的可疑活动的发现复杂化,每台受感染的计算机仅用作代理10分钟。 在某些系统上,启动了一个特殊的DNS服务器,它将域名解析为IP地址,并每10分钟在受感染的系统之间切换。 已在页面上进行彻底分析的还会检测它是否安装在具有快速Internet连接的系统上,并将其报告给控制服务器。 此外,代理还可用于发送垃圾邮件。

安全专家已经处理了这个问题,并且自7月5日以来观察了特洛伊木马的活动。 他希望已经注册了超过2000个被滥用PC的IP地址,其中大部分都在AOL.COM的地址空间。 据说其中一些翻领代理也用于传递昨天报道的 。

与特洛伊木马一样,目前还不清楚,因为它没有自己的分发机制。 假设的变体特洛伊木马背驮式。 Migmaf位于Windows系统目录中,名为wingate.exe 轻拍

<a href=https://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.hk&sl=de&sp=nmt4&tl=zh-CN&u=https://www.heise.de/forum/heise-Security/News-Kommentare/Heimcomputer-als-Webproxy-fuer-Sexangebote-missbraucht/forum-87794/comment/&xid=17259,15700021,15700186,15700191,15700248,15700253&usg=ALkJrhgs8gqpMWQnLtyjMqA4wfBf5jbEfw class=" comment-button " data-teaser-tracking-id=comments_81981 data-teaser-tracking-rank="81981:Heimcomputer als Webproxy für Sexangebote missbraucht" data-teaser-tracking-name=meldung.newsticker.bottom.kommentarelesen data-teaser-tracking-content=meldung.newsticker.bottom>comments_outline_white</a>