pc-facile.com
http://www.pc-facile.com/news/nuovo_trojan_usa_google_docs_come_proxy_server/73039.htm



Un nuovo Trojan usa Google Docs come proxy server

Virus: webmaster 20 Novembre 12 @ 14:00 pm


Symantec ha individuato Backdoor.Makadocs, un nuovo trojan in grado di funzionare anche con Windows 8 e Windows Server 2012. Come caratteristica particolare usa Google Docs quale Proxy per il collegamento a C&C.

Nel fine settimana Symantec ha diffuso alcune informazioni relative al malware Macadoc. Come primo interessante dettaglio in merito a questo codice malevolo si osserva una nuova variate, capace di funzionare anche con Windows 8 e Windows Server 2012: come prevedibile, il recente lancio dei nuovi sistemi operativi Microsoft ha anche generato un interesse da parte di chi gestisce il cyber-crime.

Al momento secondo alcune fonti non č ancora chiara la pay-load attivata dal malware su Windows 8 o Windows Server 2012. Ma l'attenzione si rivolge a un interessante dettaglio di Backdoor.Makadocs: come molti altri malware simili, per il componente č necessario un contatto diretto con una struttura command-and-control e il mantenimento di questo collegamento č una prioritą. Nel caso specifico la connessione avviene sfruttando Google Docs come layer aggiuntivo - una sorta di proxy - e di difficile controllo lato client locale...



© 2000-2024 pc-facile.com