You are hereГруппы / Безопасность / Вредоносное ПО, нацеленное на Windows 8, использует Google Docs как прокси-сервер

Вредоносное ПО, нацеленное на Windows 8, использует Google Docs как прокси-сервер


By yuliya - Posted on 21 ноября 2012

Картинка: 
 Symantec,  бэкдор,  Google Docs

Вирус получает команды с C&C сервера и собирает с зараженных систем информацию.

Компания Symantec обнаружила вредоносную программу Backdoor.Makadocs, которая нацелена на компьютеры, работающие на базе Windows 8 и Windows Server 2012. Вирус получает команды с C&C сервера и собирает Информацию о зараженных компьютерах.

Эксперты Symantec отмечают, что бэкдор Backdoor.Makadocs также наделен уникальной функцией, так как он не соединяется с C&C сервером на прямую, а использует для этого Google Docs в качестве прокси-сервера.

Отметим, что Google Docs Viewer был изначально создан для отображения различных типов файлов с удаленных URL-адресов прямо в рабочем окне Google Docs. В нарушение политик безопасности компании Google Backdoor.Makadocs использует эту функцию для доступа к командному серверу. Так как подключение к серверу Google Docs шифруется с использованием протокола HTTPS, наличие бэкдора очень сложно обнаружить на локальном уровне.

Бэкдор маскирует себя под файл в формате Rich Text Format (.RTF) или документ Microsoft Word (.DOC).

Для осуществления своей вредоносной деятельности бэкдор использует методы социального инжиниринга. В большинстве случаев жертвами вируса становятся бразильские пользователи.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 144 гостя.

Последние комментарии