Ny trojan använder Google Docs
Riktar sig mot Windows 8 och Windows Server 2012
En ny Trojan-variant som kallas Backdoor.Makadocs har upptäckts som riktar in sig på Windows 8 och Windows Server 2012.Trojanen sprids via RTF och Microsoft Word-dokument markerade som Trojan.Dropper, använder Google Docs som en proxy server för att ringa hem till sin Command & Control (C&C) server. Enligt Symantec så har hotet uppdaterats av skaparen så att det inkluderar Windows 8 och Windows Server 2012 referenser.Det som dock är lite udda är att det använder Google Docs. Backdoor.Makadocs samlar information på den infekterade datorn såsom värdnamn och vilket operativsystem det kör och mottar sedan ytterligare kommandon och utför dem från C&C-servern för att göra mer skada.Genom att använda Google Docs så skaparna av trojanen sett till att de har ett bra nätverk för kommunikation. Många företag använder bland annat Google Docs för att komma åt datorer genom sina brandväggar.Google Docs inkluderar en "viewer" funktion som hämtar resurser genom en annan URL och visar den vilket tillåter en användare att titta på en hel mängd filer i webbläsaren. Backdoor.Makadocs använder den funktionen för att få tillgång till C&C-servern och eftersom Google Docs krypterar kopplingen via HTTPS kan den vara svår att upptäcka.Google har självklart nu också reagerat på den nya trojanen och sagt att de kommer leta reda på ett sätt att döda den.
fudzilla.com
PC,
Mjukvara,
Google Docs,
Trojan
32.4°
0
Samuel Paulsson
mån. 19 nov 2012, 21:40
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
