Los expertos en seguridad de la empresa informaron que este malware utiliza el servicio Drive Viewer de Google Docs como un proxy para comunicarse y permitir ocultar tráfico malicioso.
Esto sucede sin que los antivirus locales puedan detectarlo ya que la comunicación aparece como encriptada, debido a que el servicio de Google utiliza una conexión segura (HTTPS) para funcionar. El malware Backdoor.Makadocs se distribuye a través de documentos RTF o .DOC.
Este virus catalogado como Troyano, fue modificado en relación a su versión original, para funcionar en Windows 8 y Windows Server 2012, utilizando el servicio de Google Docs para comunicarse y en algunos casos, insertando código malicioso a través del malware Trojan.Dropper.
Desde Google informaron estar al tanto del problema e investigando esta violación de sus políticas de seguridad para tomar las medidas que impidan que se siga vulnerando este servicio.
Fuente:
No hay comentarios:
Publicar un comentario