Trojan Backdoor.Makadocs, descoberto pela Symantec, utiliza serviço do Google para comunicação com sua central de comando
Aparentemente, o trojan transfere informações, como o nome do computador infectado, host e sistema operacional utilizado na referida máquina. A empresa também diz que ele já foi atualizado para o recém-lançado Windows 8 e com o Windows Server 2012. A característica incomum apresentada por este trojan é o uso do Google Docs: o serviço online oferece um visualizador, que carrega e exibe vários tipos de arquivos através de URLs. Dessa forma, a Symantec diz que Backdoor.Makadocs utiliza este artifício para entrar em contato com o seu servidor de Comando e Controle (C & C).
Esse processo, de maneira aparente, impede o tráfego de dados entre o sistema infectado e o servidor C & C (em relação a uma possível descoberta). De acordo com a Symantec, as conexões do Google Docs são criptografadas utilizando HTTPS e são, portanto, difíceis de ser bloqueadas localmente. No entanto, a empresa acrescentou que o Google poderia impedir o viewer de ser utilizado, pelas implementações de um firewall.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...r-1752343.html