• Trojan Utiliza Google Docs para Comunicação com Servidor de Comando e Controle

    Publicado em 20-11-2012 16:19
    0 Comentários Comentários
    A empresa de segurança Symantec, descobriu a existência de um trojan chamado Backdoor.Makadocs, que se esconde em documentos Rich Text Format (RTF) e no Microsoft Word para injetar código malicioso através do Trojan.Dropper. Aparentemente, este trojan utiliza o serviço Google Docs para se comunicar com seu servidor de Comando e Controle (C & C). A Symantec, atualmente, classifica o nível de ameaça desse trojan como "muito baixa". Em uma mensagem postada em seu blog, a empresa diz que as investidas parecem ser direcionadas a usuários no Brasil.



    Trojan Backdoor.Makadocs, descoberto pela Symantec, utiliza serviço do Google para comunicação com sua central de comando


    Aparentemente, o trojan transfere informações, como o nome do computador infectado, host e sistema operacional utilizado na referida máquina. A empresa também diz que ele já foi atualizado para o recém-lançado Windows 8 e com o Windows Server 2012. A característica incomum apresentada por este trojan é o uso do Google Docs: o serviço online oferece um visualizador, que carrega e exibe vários tipos de arquivos através de URLs. Dessa forma, a Symantec diz que Backdoor.Makadocs utiliza este artifício para entrar em contato com o seu servidor de Comando e Controle (C & C).

    Esse processo, de maneira aparente, impede o tráfego de dados entre o sistema infectado e o servidor C & C (em relação a uma possível descoberta). De acordo com a Symantec, as conexões do Google Docs são criptografadas utilizando HTTPS e são, portanto, difíceis de ser bloqueadas localmente. No entanto, a empresa acrescentou que o Google poderia impedir o viewer de ser utilizado, pelas implementações de um firewall.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...r-1752343.html
    + Enviar Comentário