Un nuovo Trojan usa Google Docs come proxy server
Symantec ha individuato Backdoor.Makadocs, un nuovo trojan in grado di funzionare anche con Windows 8 e Windows Server 2012. Come caratteristica particolare usa Google Docs quale Proxy per il collegamento a C&C.
Nel fine settimana Symantec ha diffuso alcune informazioni relative al malware Macadoc. Come primo interessante dettaglio in merito a questo codice malevolo si osserva una nuova variate, capace di funzionare anche con Windows 8 e Windows Server 2012: come prevedibile, il recente lancio dei nuovi sistemi operativi Microsoft ha anche generato un interesse da parte di chi gestisce il cyber-crime.
Al momento secondo alcune fonti non è ancora chiara la pay-load attivata dal malware su Windows 8 o Windows Server 2012. Ma l'attenzione si rivolge a un interessante dettaglio di Backdoor.Makadocs: come molti altri malware simili, per il componente è necessario un contatto diretto con una struttura command-and-control e il mantenimento di questo collegamento è una priorità. Nel caso specifico la connessione avviene sfruttando Google Docs come layer aggiuntivo - una sorta di proxy - e di difficile controllo lato client locale...
Continua a leggere questa notizia su hwfiles.it.
- [24/08/12] Il malware di oggi è Crisis
- [26/12/06] Un proof of concept anche per Vista
- [06/07/04] È in arrivo Evaman, un worm più aggressivo di Mydoom