Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Los expertos en seguridad de la empresa informaron que este malware utiliza el servicio Drive Viewer de Google Docs como un proxy para comunicarse y permitir ocultar tráfico malicioso.
Esto sucede sin que los antivirus locales puedan detectarlo ya que la comunicación aparece como encriptada, debido a que el servicio de Google utiliza una conexión segura (HTTPS) para funcionar. El malware Backdoor.Makadocs se distribuye a través de documentos RTF o .DOC.
Este virus catalogado como Troyano, fue modificado en relación a su versión original, para funcionar en Windows 8 y Windows Server 2012, utilizando el servicio de Google Docs para comunicarse y en algunos casos, insertando código malicioso a través del malware Trojan.Dropper.
Desde Google informaron estar al tanto del problema e investigando esta violación de sus políticas de seguridad para tomar las medidas que impidan que se siga vulnerando este servicio