Backdoor.Makadocs: Schadsoftware nutzt Google Docs als Proxy
Die Backdoor nimmt einen Umweg. (Bild: Symantec)

Backdoor.Makadocs Schadsoftware nutzt Google Docs als Proxy

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Anzeige

Die Backdoor.Makadocs gehe neue Wege beim Umgang mit einem Command-and-Control-Server, berichtet Symantec in seinem Blog. Die Backdoor agiert dabei nicht direkt mit dem Server, sondern über einen Zwischendienst. Die Kriminellen haben sich dafür den Dienst Google Docs ausgesucht. Die Verbindung dorthin ist nicht so auffällig, außerdem findet die Kommunikation verschlüsselt statt. Über die Viewer-Funktion holt sich die Backdoor innerhalb von Google Docs weitere Informationen, die bei einer anderen URL abgelegt wurden.

Verteilt wird die Schadsoftware über RTF- und doc-Dokumente. Laut Symantec werden derzeit vor allem Brasilianer mit der neuen Methode angegriffen. Eine Sicherheitslücke wird nicht ausgenutzt. Der Nutzer wird über Social Engineering davon überzeugt, die Backdoor zu installieren. Brasilien war schon einmal ein Feld für neue Angriffe. So gelang es dort Kriminellen, mehrere Millionen ADSL-Modemrouter zu attackieren und die DNS-Einstellungen umzukonfigurieren. Mit den neuen Einstellungen wurden dann die Voraussetzungen geschaffen, um die Bankkonten der Opfer leerzuräumen.

Interessant ist an Backdoor.Makadocs außerdem, dass sich Entwickler von Schadsoftware bereits erste Gedanken zu Windows 8 und dem Windows Server 2012 machen. Dieser Schadsoftware fehlen noch spezifische Routinen; es ist offenbar eine grobe Vorbereitung auf die zu erwartende höhere Verbreitung der neuen Betriebssystemgeneration. Laut Symantec ist der Schädling an sich nicht neu, er wurde aber einem Softwareupdate unterzogen, das die Proxymethode beherrscht und auf neue Windows-Versionen vorbereitet wurde.


Kommentieren



Anzeige

  1. Senior Consultant SAP CRM / Solution Architect SAP CRM (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  2. Softwaretester / Testautomatisierer (m/w)
    TONBELLER AG, Bensheim
  3. Wirtschaftsinformatiker / Betriebswirt (m/w)
    iOMEDICO AG, Freiburg
  4. IT-Projektmanager (m/w) für den Bereich SAP PP/MM
    Sirona Dental Systems GmbH, Bensheim

 

Detailsuche


Folgen Sie uns
       


  1. Cloud-Computing

    Mathematica Online für den Browser

  2. Taxi-Konkurrent

    Landgericht Frankfurt hebt Verbot von Uber auf

  3. Stadt München

    Zweiter Bürgermeister Münchens lobbyiert gegen Limux

  4. Wettbewerbsverfahren

    Justizminister Maas will an Googles Algorithmus

  5. Test Bernd das Brot

    "Dieses Spiel ist Mist"

  6. Apple

    Vorerst keine NFC-Funktion für deutsche iPhone-Käufer

  7. Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

  8. Betriebssystem

    Apple bringt dritte öffentliche Beta von OS X 10.10

  9. Verschlüsselung

    PEP will Nachrichtenverschlüsselung einfacher machen

  10. Dreijahresplan

    EA will Spielervertrauen zurückgewinnen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

    •  / 
    Zum Artikel