改ざん被害拡大の一因は、不当な営業活動を広げる偽セキュリティソフトウェア - Trend Micro Security Blog

プロキシサーバ機能:
 不正プログラムは、以下のポートを開き、プロキシサーバとして活動します。
  TCP port 80
 不正プログラムは、プロキシサーバとして活動することにより、不正リモートユーザが密かに感染コンピュータ内で不正活動を行うことが可能になります。
 このプロキシサーバがユーザとサーバとの仲介となることにより、不正リモートユーザは、自分たちの本来の位置を隠すことができます。不正リモートユーザの接続は、感染PCからのものとして表示されるからです。

TROJ_ASPROX.A 詳細

これって、ルータ経由で接続したPCが感染しても、プロキシサーバとして動作できるんかなぁ。それだけルータを使っていない、かつウイルス対策ソフトも使っていないか無効にするユーザが多いってことか。
関連
http://d.hatena.ne.jp/noushibou/20080504/1209862363