Troyano usa Google Docs para establecer comunicación con servidor de control
La gran complejidad que involucra una conexión HTTPS con el visor de documentos de Google Docs está diseñada para prevenir que la comunicación entre el troyano y su servidor de control (C&C) sea descubierta.
La firma de seguridad Symantec descubrió un nuevo troyano llamadoBackdoor.Makadocs, el cual se esconde en documentos RTF (Text Format Rich o Formato de Texto Enriquecido) o en Microsoft Word e inyecta un código malicioso a través de otro troyano llamadoTrojan.Dropper. Aparentemente, utiliza elservicio de visualización de Google Docs para comunicarse con su servidor de control.
Actualmente Symantec clasifica el nivel de amenaza del troyano como muy bajo. En una publicación del blog de la compañía, se especifica que el documento infectado parece tener como objetivo principal a usuarios de Brasil. El malware transfiere información como el nombre de la computadora infectada y el sistema operativo. Symantec indica que es capaz de afectar a las nuevas versiones de Windows 8 y Windows Server 2012.
Una característica inusual de este troyano es el uso de Google Docs: el servidor en línea ofrece un visor que carga y despliega varios tipos de archivos en URLs. El uso de este visor previene que la información intercambiada entre la computadora infectada y el servidor C&C sea descubierta, puesto que la conexión viaja cifrada por medio del protocolo HTTPS y por tanto, es más dificil de detectar. Symantec añadió que Google puede prevenir un mal uso del visor si se implementa un firewall.
Excelente, hay que tener un buen servicio.
ResponderEliminar