恶意病毒利用Google Docs作中转连接CC服务器

2012-11-21 80995人围观 ,发现 5 个不明物体 资讯

近日,赛门铁克发现了一个“有趣”的病毒Backdoor.Makadocs,最新版本的这个Makadocs并不直接连接C&C服务器,取而代之是利用Google docs作为代理服务器。如下图所示:

Google docs有个Viewer的功能,可以获取其他URL资源,并显示。本来,这个功能是让用户可以通过浏览器访问各种类型的文件。Backdoor.Makadocs利用这个功能去访问C&C服务器,以此来逃避直接连接C&C服务器被检测到。因为对Google docs的连接通常是走HTTPS的,因此也更难通过企业本身的防火墙进行封阻。
目前这个病毒并没有利用什么软件漏洞,将自己掩饰为Rich Text Format或word文档,依赖社会工程学的手法,利用用户对题目和内容的好奇心,诱骗用户点击并打开。病毒里面还有检测window 8和windows server 2012的机制,但是并没有针对新系统采取什么特别措施。

目前赛门铁克分析认为该病毒攻击目标主要针对巴西。

发表评论

已有 5 条评论

取消
Loading...
css.php