Trojaner „Backdoor.Makadocs“: Google Docs-Viewer betroffen

0
Posted 19. November 2012 by Techtix in Internet

Trojaner „Backdoor.Makadocs“ trifft Google Docs-Viewer: Takashi Katsuki, Symantec-Sicherheitsexperte hat einen Trojaner entdeckt, der eine bestimmte Funktion von Google Docs als Proxy Server nutzt.

Trojaner Backdoor.Makadocs Google Docs-Viewer

Mittels dieser Funktion soll der Trojaner versuchen seinen Command-and-Control-Server zu kontaktieren.

Trojaner „Backdoor.Makadocs“: Viewer als Proxy missbraucht

Der Trojaner mit dem Namen „Backdoor.Makadocs“ kann nahezu alle Windows-Versionen befallen. Hierdurch öffnet er quasi eine Art Hintertür auf dem von ihm befallenen PC und versucht darüber an Informationen des PC-Nutzers zu gelangen. Mittels Social Engineering versucht der Trojaner den PC-Nutzer dazu zu animieren, auf bestimmte Links zu klicken. Fällt der PC-Nutzer darauf herein, so lädt sich die Schadsoftware auf den Computer. Das besondere an „Backdoor.Makadocs“ ist, dass dieser den Viewer von Google Docs als Proxy benutzt.

Viewer zeigt Office-Dokumente im Browser an

Normalerweise dient der Viewer dazu, PDF-beziehungsweise Office-Dokumente direkt auf dem Browser anzuzeigen. Der Trojaner indes umgeht durch Nutzung des Viewer die Firewall des betroffenen PC. Weil die Verbindung über HTTPS generiert wird und eine grundsätzlich Verwendung zu einem Google-Server als nicht verdächtig erscheint, ist diese Art des Trojaners besonders perfide. Takashi Katsuki weist darauf hin, dass Google mittels Einbau einer Firewall die Wirkung des Trojaners sehr schnell egalisieren könnte. Derweil ist nicht bekannt, wie viel PC-Systeme bereits von dem Trojaner befallen sind. Sollte Google rechtzeitig reagieren, könnte der Trojaner jedoch schon bald hinsichtlich seiner Wirkung entschärft werden.







0 Kommentare



Bitte hinterlassen Sie Ihre Meinung.


Jetzt schreiben