Die Backdoor nimmt einen Umweg.
Die Backdoor nimmt einen Umweg. (Bild: Symantec)

Backdoor.Makadocs Schadsoftware nutzt Google Docs als Proxy

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Anzeige

Die Backdoor.Makadocs gehe neue Wege beim Umgang mit einem Command-and-Control-Server, berichtet Symantec in seinem Blog. Die Backdoor agiert dabei nicht direkt mit dem Server, sondern über einen Zwischendienst. Die Kriminellen haben sich dafür den Dienst Google Docs ausgesucht. Die Verbindung dorthin ist nicht so auffällig, außerdem findet die Kommunikation verschlüsselt statt. Über die Viewer-Funktion holt sich die Backdoor innerhalb von Google Docs weitere Informationen, die bei einer anderen URL abgelegt wurden.

Verteilt wird die Schadsoftware über RTF- und doc-Dokumente. Laut Symantec werden derzeit vor allem Brasilianer mit der neuen Methode angegriffen. Eine Sicherheitslücke wird nicht ausgenutzt. Der Nutzer wird über Social Engineering davon überzeugt, die Backdoor zu installieren. Brasilien war schon einmal ein Feld für neue Angriffe. So gelang es dort Kriminellen, mehrere Millionen ADSL-Modemrouter zu attackieren und die DNS-Einstellungen umzukonfigurieren. Mit den neuen Einstellungen wurden dann die Voraussetzungen geschaffen, um die Bankkonten der Opfer leerzuräumen.

Interessant ist an Backdoor.Makadocs außerdem, dass sich Entwickler von Schadsoftware bereits erste Gedanken zu Windows 8 und dem Windows Server 2012 machen. Dieser Schadsoftware fehlen noch spezifische Routinen; es ist offenbar eine grobe Vorbereitung auf die zu erwartende höhere Verbreitung der neuen Betriebssystemgeneration. Laut Symantec ist der Schädling an sich nicht neu, er wurde aber einem Softwareupdate unterzogen, das die Proxymethode beherrscht und auf neue Windows-Versionen vorbereitet wurde.


Kommentieren



Anzeige

  1. SAP Spezialist / Consultant FI/CO (m/w)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  2. Business Intelligence Consultant (m/w)
    BIVAL GmbH, Ingolstadt
  3. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Oberndorf a. N.
  4. SAP ABAP-Entwickler/in
    Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein

 

Detailsuche


Top-Angebote
  1. NEU: Portal 2
    4,99€
  2. NEU: Call of Duty: Advanced Warfare Day Zero Edition (PS4)
    39,97€ USK 18
  3. NEU UND LIEFERBAR: Grey Goo Limited Steelbook Edition - [PC]
    39,99€ (Echtzeit-Strategie von ehemaligen Westwood-Mitarbeitern)

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    OS X 10.10.2 löst nicht alle WLAN-Probleme

  2. Drogen und Terror

    DJI baut Flugverbotszonen in Drohnen ein

  3. Quartalsbericht

    Facebook gibt 2,7 Milliarden US-Dollar aus

  4. Sony

    Spotify ersetzt Music Unlimited auf der Playstation

  5. Spionage

    Kanadischer Geheimdienst überwacht Sharehoster

  6. Torrent

    The Pirate Bay schafft kein echtes Comeback

  7. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  8. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  9. Yahoo

    Alibaba und die 40 Milliarden

  10. Trotz Update

    Samsungs SSD 840 Evo wird wieder langsamer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Facebook Lite ausprobiert Facebooks abgespeckter Android-Client
  2. Ausfall von Internetdiensten Lizard Squad will's gewesen sein, Facebook sagt nein
  3. Soziales Netzwerk Justizministerium kritisiert Facebooks neue AGB

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

    •  / 
    Zum Artikel