Un virus utiliza Google Docs para controlar servidores

El troyano aprovecha una conexión segura del servicio Google Drive para controlar máquinas en forma remota sin ser detectado por los antivirus.

Un informe de la empresa Symantec advierte sobre el descubrimiento de una variante del virus Backdoor.Makadocs, el cual utiliza el servicio Google Drive Viewer para recibir instrucciones desde un servidor de control remoto.

Los expertos en seguridad de la empresa informaron que este malware utiliza el servicio Drive Viewer de Google Docs como un proxy para comunicarse y permitir ocultar tráfico malicioso.

Esto sucede sin que los antivirus locales puedan detectarlo ya que la comunicación aparece como encriptada, debido a que el servicio de Google utiliza una conexión segura (HTTPS) para funcionar. El malware Backdoor.Makadocs se distribuye a través de documentos RTF o .DOC.

Este virus catalogado como Troyano, fue modificado en relación a su versión original, para funcionar en Windows 8 y Windows Server 2012, utilizando el servicio de Google Docs para comunicarse y en algunos casos, insertando código malicioso a través del malware Trojan.Dropper.

Desde Google informaron estar al tanto del problema e investigando esta violación de sus políticas de seguridad para tomar las medidas que impidan que se siga vulnerando este servicio

Link: Descubren malware que usa Google Docs para controlar servidores (CSO)

powered byDisqus