Palo Alto Networks公司目前表示從受惡意程序感染的計算機的流量情況來看，顯然有一個很大的流量通過受惡意程序感染的計算機。如果被惡意攻擊者利用可以發送一些虛假賬戶信息，例如Match.com、OKcupid、 eBay、 Craigslist、 以及 Facebook。

惡意軟件主要目標教育機構和普通家庭

這款惡意軟件被命名為 ProxyBack，首次發現是在2014年的3月，但是它的詳細情況以及運作模式最近才被研究人員分析完善。安全公司Palo Alto Networks的研究人員相信歐洲的教育機構和普通家庭已經是這款惡意軟件的首要目標，利用這些計算機就可以完成非法流量網絡攻擊。這些受感染的計算機不是用于隱藏惡意攻擊者的真實IP地址，而是作為代理提供服務。感染了ProxyBack的電腦首先與惡意攻擊者控制的代理服務器建立連接，接受指令，然后充當HTTP隧道路由流量，然后惡意攻擊者就可以發出各種指令，通過HTTP隧道。

直到2015年12月23日ProxyBack 惡意程序已經感染了11149臺計算機，受感染的數量還在增加。他們認為名叫buyproxy.ru的付費代理服務與該惡意程序存在關系，buyproxy.ru聲稱它每天運行著700到3000臺代理服務器。

Palo Alto Networks公司Jeff White稱：

“無論buyproxy.ru的付費代理服務背后運作的人是否知情，但是目前來看ProxyBack 惡意軟件確實使用了它，為其提供服務支持。”

惡意程序危害嚴重

Palo Alto Networks公司目前表示從受惡意程序感染的計算機的流量情況來看，顯然有一個很大的流量通過受惡意程序感染的計算機。如果被惡意攻擊者利用可以發送一些虛假賬戶信息，例如Match.com、OKcupid、 eBay、 Craigslist、 以及 Facebook。普通的代理(Proxy)，即網絡代理，是一種特殊的網絡服務，允許一個網絡終端(一般為客戶端)通過這個服務與另一個網絡終端(一般為服務器)進行非直接的連接。主要是有利于保障網絡終端的隱私或安全，防止攻擊。而這款惡意程序恰恰相反。

目前對于buyproxy.ru的付費代理服務和ProxyBack具體什么聯系尚不清楚，但是可以在受害人的計算機上直接分析得出buyproxy惡意程序的私人代理服務列表。