查看: 2003|回复: 25

恶意病毒利用Google Docs作中转连接CC服务器

[复制链接]
发表于 2012-11-23 04:44:42 | 显示全部楼层 |阅读模式
近日,赛门铁克发现了一个“有趣”的病毒Backdoor.Makadocs,最新版本的这个Makadocs并不直接连接C&C服务器,取而代之是利用Google docs作为代理服务器。如下图所示:



Google docs有个Viewer的功能,可以获取其他URL资源,并显示。本来,这个功能是让用户可以通过浏览器访问各种类型的文件。Backdoor.Makadocs利用这个功能去访问C&C服务器,以此来逃避直接连接C&C服务器被检测到。因为对Google docs的连接通常是走HTTPS的,因此也更难通过企业本身的防火墙进行封阻。

目前这个病毒并没有利用什么软件漏洞,将自己掩饰为Rich Text Format或word文档,依赖社会工程学的手法,利用用户对题目和内容的好奇心,诱骗用户点击并打开。病毒里面还有检测window 8和windows server 2012的机制,但是并没有针对新系统采取什么特别措施。



目前赛门铁克分析认为该病毒攻击目标主要针对巴西。​
发表于 2012-11-26 07:24:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-11-26 13:38:57 | 显示全部楼层
好啊,谢楼主
发表于 2012-11-30 19:52:48 | 显示全部楼层
努力,努力,再努力!!!!!!!!!!!  
发表于 2012-12-3 02:39:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-3 19:33:45 | 显示全部楼层
一定要回贴,因为我是文明人哦  
发表于 2012-12-6 22:30:03 | 显示全部楼层
感謝樓主  
uiop 该用户已被删除
发表于 2012-12-7 18:41:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-8 10:38:04 | 显示全部楼层
dddddddddddddd  
发表于 2015-2-27 21:10:28 | 显示全部楼层
好人一个  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则