Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2012
Els experts en seguretat de l’empresa van informar que este programari maliciós utilitza el servei Drive Viewer de Google Docs com un proxy per a comunicar-se i permetre ocultar trànsit maliciós.
Açò succeïx sense que els antivirus locals puguen detectar-ho ja que la comunicació apareix com encriptada, pel fet que el servei de Google utilitza una connexió segura (HTTPS) per a funcionar. El programari maliciós Backdoor.Makadocs es distribuïx a través de documents .RTF o .DOC.
Este virus catalogat com a troià, va ser modificat en relació a la seua versió original, per a funcionar en Windows 8 i Windows Server 2012, utilitzant el servei de Google Docs per a comunicar-se i en alguns casos, inserint codi maliciós a través del programari maliciós Trojan.Dropper.
Des de Google van informar que estaven al corrent del problema i investigant esta violació de les seues polítiques de seguretat per a prendre les mesures que impedisquen que es continue vulnerant este servei.