Τα Windows 8 μπορεί να μπλοκάρουν τα περισσότερα malware, αλλά εξακολουθεί να υπάρχει κακόβουλο λογισμικό που δεν μπορεί να το ανατρέψει η Microsoft. Μια νέα παραλλαγή του Trojan, που ανιχνεύεται ως Backdoor.Makadocs εξαπλώνεται με αρχεία RTF και έγγραφατου Word σαν Trojan.Dropper.
Ανακαλύφθηκε ότι όχι μόνο μπορεί να εξαπλωθεί στα Windows 8 και τα Windows Server 2012, αλλά χρησιμοποιεί και τα Google Docs ως υποκατάστατο server για να μπορέσει να επικοινωνήσει με το κέντρο ελέγχου του (Command & Control ).
Η Symantec πιστεύει ότι η απειλή έχει ενημερωθεί από τον developer για να μπορέσει να χτυπήσει τα Windows 8 και τα Windows Server 2012. Αυτό δεν αποτελεί έκπληξη: τα δύο λειτουργικά συστήματα κυκλοφόρησαν πριν από ένα μήνα περίπου, αλλά είναι ήδη αρκετά δημοφιλή και έτσι οι κυβερνοεγκληματίες έδρασαν γρήγορα.
Ωστόσο, το πιο ενδιαφέρον μέρος είναι η προσθήκη των Google Docs. Το Backdoor.Makadocs συγκεντρώνει πληροφορίες από τον υπολογιστή του θύματος (όπως το όνομα του υπολογιστή και τον τύπο του λειτουργικού συστήματος) και στη συνέχεια λαμβάνει και εκτελεί εντολές από έναν διακομιστή C & C για να προκαλέσει περαιτέρω ζημιά.
Για να γίνει αυτό, οι συγγραφείς του κακόβουλου λογισμικού αποφασίσαν να χρησιμοποιήσουν τα Google Docs για να εξασφαλίσουν ότι η επικοινωνία με τον κακόβουλο server θα δείχνει ασφαλής.
Τα Google Docs γίνονται όλο και πιο δημοφιλή, καθώς οι επιχειρήσεις το έχουν αποδεχτει και το χρησιμοποιούν σαν μια λύση που τους λύνει τα χέρια. Έτσι έχουν επιτρέψει την πρόσβαση στην υπηρεσία από τα firewalls τους.
Η μέθοδος αυτή είναι μια έξυπνη κίνηση καθώς το malware για την επικοινωνία του με τον server που θα του δώσει εντολές, έχει εξασφαλίσει θύρες ανοιχτές στα περισσότερα firewalls.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου