Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Un virus utilitza Google Docs per a controlar servidors
Un informe de l’empresa Symantec advertix sobre el descobriment d’una variant del virus Backdoor.Makadocs, el qual utilitza el servei Google Drive Viewer per a rebre instruccions des d’un servidor de control remot.
Els experts en seguretat de l’empresa van informar que este programari maliciós utilitza el servei Drive Viewer de Google Docs com un proxy per a comunicar-se i permetre ocultar trànsit maliciós.
Açò succeïx sense que els antivirus locals puguen detectar-ho ja que la comunicació apareix com encriptada, pel fet que el servei de Google utilitza una connexió segura (HTTPS) per a funcionar. El programari maliciós Backdoor.Makadocs es distribuïx a través de documents .RTF o .DOC.
Este virus catalogat com a troià, va ser modificat en relació a la seua versió original, per a funcionar en Windows 8 i Windows Server 2012, utilitzant el servei de Google Docs per a comunicar-se i en alguns casos, inserint codi maliciós a través del programari maliciós Trojan.Dropper.
Des de Google van informar que estaven al corrent del problema i investigant esta violació de les seues polítiques de seguretat per a prendre les mesures que impedisquen que es continue vulnerant este servei.