恶意病毒利用Google Docs作中转连接CC服务器

admin

近日，赛门铁克发现了一个“有趣”的病毒Backdoor.Makadocs，最新版本的这个Makadocs并不直接连接C&C服务器，取而代之是利用Google docs作为代理服务器。如下图所示：



Google docs有个Viewer的功能，可以获取其他URL资源，并显示。本来，这个功能是让用户可以通过浏览器访问各种类型的文件。Backdoor.Makadocs利用这个功能去访问C&C服务器，以此来逃避直接连接C&C服务器被检测到。因为对Google docs的连接通常是走HTTPS的，因此也更难通过企业本身的防火墙进行封阻。

目前这个病毒并没有利用什么软件漏洞，将自己掩饰为Rich Text Format或word文档，依赖社会工程学的手法，利用用户对题目和内容的好奇心，诱骗用户点击并打开。病毒里面还有检测window 8和windows server 2012的机制，但是并没有针对新系统采取什么特别措施。



目前赛门铁克分析认为该病毒攻击目标主要针对巴西。​

今生何求

好啊，谢楼主

title.hk

努力,努力,再努力!!!!!!!!!!!  

灵动山谷

一定要回贴，因为我是文明人哦  

小小菜鸟

感謝樓主  

岐祈港

dddddddddddddd  

销声匿迹

好人一个