安全专家对特洛伊代理服务器病毒感到担忧 

安全专家正试图查获一个庞大互联网监视行动的作恶者，他们表示，这一行动可能预示着一次全球范围内对网站的攻击。
系统管理，网络和安全（SANS）协会的成员已经识别出200多种名叫“RingZero”的特洛伊病毒，它们对互联网上的代理服务器进行扫描，并把发现的情况通过互联网发送到距离遥远的电脑中。这也意味着，包括信用卡号码在内的信息，以及其它一些私人交易信息，都可以通过上述方式窃取到。一旦被安装到一个网络上，RingZero的pst.exe会随机扫描代理服务器，并让它们把自己的互联网地址和端口号码发送给www.rusftpsearch.net的一台电脑，看起来这台电脑上似乎有一个数据收集脚本在运行。黑客使用IP地址和端口号做为侵入电脑系统的起始点。
SANS的研究人员认为，RingZero还拥有其它性能。他们发现，特洛伊病毒有名叫its.exe的第二端口，试图直接从互联网服务器找回文件。两个端口看上去分别可以单独工作。研究人员目前正试图确定，文件找回部分到底如何发挥作用。SANS正要求网络管理员在系统中检查名叫pst.exe和its.exe的文件。它还希望听到任何一位网络管理员报告，发现到8080和3128端口上有流出的网络流量。在一个没有代理服务器的网络上发现这类流量，是一个被RingZero感染的明显迹象。