欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

恶意病毒利用Google Docs作中转连接CC服务器

来源:本站转载 作者:佚名 时间:2012-11-22 TAG: 我要投稿

  近日,赛门铁克发现了一个“有趣”的病毒Backdoor.Makadocs,最新版本的这个Makadocs并不直接连接C&C服务器,取而代之是利用Google docs作为代理服务器。如下图所示:

Google docs有个Viewer的功能,可以获取其他URL资源,并显示。本来,这个功能是让用户可以通过浏览器访问各种类型的文件。Backdoor.Makadocs利用这个功能去访问C&C服务器,以此来逃避直接连接C&C服务器被检测到。因为对Google docs的连接通常是走HTTPS的,因此也更难通过企业本身的防火墙进行封阻。
目前这个病毒并没有利用什么软件漏洞,将自己掩饰为Rich Text Format或word文档,依赖社会工程学的手法,利用用户对题目和内容的好奇心,诱骗用户点击并打开。病毒里面还有检测window 8和windows server 2012的机制,但是并没有针对新系统采取什么特别措施。

目前赛门铁克分析认为该病毒攻击目标主要针对巴西。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载