Зловред использует Google Docs как прокси

Зловред использует Google Docs как прокси
 
 
-AdRiver-    Зловред использует Google Docs как прокси
Зловред использует Google Docs как прокси
Хакер в RSS
image
Bookmark and Share

Исследователи Symantec обнаружили новую троянскую программу Backdoor.Makadocs, которая поражает в том числе компьютеры под управлением Windows 8 и Windows Server 2012. Дроппер распространяется в документах RTF и DOC, а интересной его особенностью является использование хостинга Google Docs как прокси в коммуникациях с командным C&C-сервером.

Такой своеобразный прокси позволяет обойти встроенный файрвол Windows 8, который легко блокирует прямые коммуникации с C&C. В то же время зловред не эксплуатирует никаких оригинальных функций Windows 8 и известно, что он распространялся в Сети ещё до выхода новой ОС.

image

В Google Docs Viewer есть функция загрузки контента в разных форматах со стороннего ресурса по URL. Backdoor.Makadocs нарушает правила Google и использует эту функцию для запроса вредоносного контента со своего C&C-сервера. Зловреду даже не требуется авторизоваться через какой-то Google Account, поскольку Google Docs Viewer обслуживает все запросы подряд, как обычный открытый прокси. Соединение от заражённого компьютера к Google Docs устанавливается по защищённому протоколу HTTPS, так что эти команды трудно блокировать на локальном компьютере.

image

Теги: Google Docsimage, проксиimage

СЛЕДУЮЩИЕ СТАТЬИ
ПРЕДЫДУЩИЕ СТАТЬИ
ОБСУЖДЕНИЕ СТАТЬИ
image
User
Гость
19.11.2012 14:34:49
ОтветитьСсылка


Keywords: zPOSTz zNEWSz, zYANDEXzz59654z
Для Авторов: editLockdeleteLock

Предупреждение: Вся информация представлена исключительно в образовательных целях. Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.

   

Rambler's Top100

Подробнее: http://www.xakep.ru/post/59654/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Зловред использует Google Docs как прокси | | 2012-11-19 14:41:00 | | Статьи об Интернет безопасности | | Зловред использует Google Docs как прокси Гость19.11.2012 14:34:49ОтветитьГость19.11.2012 15:11:10ОтветитьГость19.11.2012 16:38:16ОтветитьГость19.11.2012 17:31:15ОтветитьГость19.11.2012 | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: