Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Un virus utiliza Google Docs para controlar servidores
Un informe de la empresa Symantec advierte sobre el descubrimiento de una variante del virus Backdoor.Makadocs, el cual utiliza el servicio Google Drive Viewer para recibir instrucciones desde un servidor de control remoto.
Los expertos en seguridad de la empresa informaron que este malware utiliza el servicio Drive Viewer de Google Docs como un proxy para comunicarse y permitir ocultar tráfico malicioso.
Esto sucede sin que los antivirus locales puedan detectarlo ya que la comunicación aparece como encriptada, debido a que el servicio de Google utiliza una conexión segura (HTTPS) para funcionar. El malware Backdoor.Makadocs se distribuye a través de documentos RTF o .DOC.
Este virus catalogado como Troyano, fue modificado en relación a su versión original, para funcionar en Windows 8 y Windows Server 2012, utilizando el servicio de Google Docs para comunicarse y en algunos casos, insertando código malicioso a través del malware Trojan.Dropper.
Desde Google informaron estar al tanto del problema e investigando esta violación de sus políticas de seguridad para tomar las medidas que impidan que se siga vulnerando este servicio