恶意病毒使用谷歌文档作为连接到CC服务器的传输
核心提示:近日,赛门铁克已经发现了一个有趣的病毒backdoor.makadocs。最新版本的makadocs不直接连接到CC服务器,而不是眉目传情文档作为代理服务器,如下图所示:…最近,赛门铁克已经发现了一个有趣的,一个病毒的后门。Makadocs,对makadocs最新版本不直接连接到CC服务器,而不是使用眉目传情文档作为代理服务器,如下图:
眉目传情文档有浏览器功能,可以让其他的URL资源并显示出来。原来,这个功能允许用户通过browsers.backdoor.makadocs访问各种类型的文件使用此函数来访问CC服务器,为了逃避直接连接检测到CC服务器。因为眄文档的连接通常是HTTPS,这也是阻碍通过企业自身的防火墙防火墙更难。
目前,该病毒不使用任何软件漏洞伪装成丰富的文本格式或Word文档本身。它依赖于社会工程技术,使用户可以点击和打开用户对主题和内容的好奇,该病毒还具有检测窗口8和Windows Server 2012的机制,但对新系统没有采取任何特殊措施。
目前,赛门铁克分析认为,此次病毒攻击的目标主要是针对巴西。