Az elmúlt három hónapban egy olyan orosz hacker után nyomoztunk, aki évente több százezer felhasználó megfertőzéséét felelős. A káros szoftver a Backdoor.Proxybox, és a nyomozásunk feltárt egy komplett black hat műveletet, és érdekes információkat biztosított számunkra, hogy felmérjük a művelet és a botnet méretét, továbbá segített beazonosítani a malware készítőjét. A proxy szolgáltatásokban nincs semmi újdonság. Ezeket arra használják, hogy földrajzilag blokkolt tartalmakat lehessen elérni vagy anonim módon internetezni. A proxybox.name egy olyan szolgáltatás, amely az egész világon működik. A kezdő oldaluk egy teljesen legálisnak látszó orosz proxy szolgáltatónak tűnik, amely 40$ havidíj kifizetése után több ezer proxyból álló rendszeréhez biztosít hozzáférést. De hogyan képesek olyan sok szervert működtetni ilyen kevés pénzért?
http://www.symantec.com/connect/blogs/russian-mastermind-behind-backdoorproxybox
