Trojanisches Pferd kommuniziert über Google-Docs
In Brasilien ist ein Trojanisches Pferd „Backdoor.Makadocs“ aufgetaucht, das die Kommunikation mit dem Kommandoserver über Google-Docs abwickelt. Die Daten, die von der Malware eingesammelt werden, sind Computernamen der befallenen Systeme und Betriebssystemdetails. Der Schädling wird von Symantec untersucht.
Google-Docs (früher Google Drive) ist eine Webanwendung, um Dokumente synchron zu halten. Zusätzlich werden auch eine Textverarbeitung und eine Tabellenkalkulation angeboten.
Die Malware verwendet Google-Docs als Medium (Proxy-Server), um Befehle des echten Kommandoservers anzunehmen. Dadurch wird die Kommunikation verschleiert.
Artikel von computerworld.com, 19.11.2012: Malware uses Google Docs as proxy to command and control server