Die Backdoor nimmt einen Umweg.
Die Backdoor nimmt einen Umweg. (Bild: Symantec)

Backdoor.Makadocs Schadsoftware nutzt Google Docs als Proxy

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Anzeige

Die Backdoor.Makadocs gehe neue Wege beim Umgang mit einem Command-and-Control-Server, berichtet Symantec in seinem Blog. Die Backdoor agiert dabei nicht direkt mit dem Server, sondern über einen Zwischendienst. Die Kriminellen haben sich dafür den Dienst Google Docs ausgesucht. Die Verbindung dorthin ist nicht so auffällig, außerdem findet die Kommunikation verschlüsselt statt. Über die Viewer-Funktion holt sich die Backdoor innerhalb von Google Docs weitere Informationen, die bei einer anderen URL abgelegt wurden.

Verteilt wird die Schadsoftware über RTF- und doc-Dokumente. Laut Symantec werden derzeit vor allem Brasilianer mit der neuen Methode angegriffen. Eine Sicherheitslücke wird nicht ausgenutzt. Der Nutzer wird über Social Engineering davon überzeugt, die Backdoor zu installieren. Brasilien war schon einmal ein Feld für neue Angriffe. So gelang es dort Kriminellen, mehrere Millionen ADSL-Modemrouter zu attackieren und die DNS-Einstellungen umzukonfigurieren. Mit den neuen Einstellungen wurden dann die Voraussetzungen geschaffen, um die Bankkonten der Opfer leerzuräumen.

Interessant ist an Backdoor.Makadocs außerdem, dass sich Entwickler von Schadsoftware bereits erste Gedanken zu Windows 8 und dem Windows Server 2012 machen. Dieser Schadsoftware fehlen noch spezifische Routinen; es ist offenbar eine grobe Vorbereitung auf die zu erwartende höhere Verbreitung der neuen Betriebssystemgeneration. Laut Symantec ist der Schädling an sich nicht neu, er wurde aber einem Softwareupdate unterzogen, das die Proxymethode beherrscht und auf neue Windows-Versionen vorbereitet wurde.


Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) Software für den Bereich Firmware Smart-TV-Anwendung
    Metz Consumer Electronics GmbH, Zirndorf Raum Nürnberg
  2. (Fach-)Informatiker (m/w)
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  3. (Junior) PHP- / Webentwickler (m/w)
    über ACADEMIC WORK, München
  4. Junior Systems Administrator (m/w)
    ANSYS Germany GmbH, Otterfing (bei München)

Detailsuche


Top-Angebote
  1. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...
  2. TIPP: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€
  3. NUR HEUTE: Google Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Mediapad M2 8.0

    Huaweis neues 8-Zoll-Tablet im Metallgehäuse

  2. Mad Max im Test

    Sandbox voll mit schönem Schrott

  3. 2,5-Zoll-HDD

    Seagate erhöht Speicherdichte auf 1 TByte pro Platter

  4. Retropie 3 angetestet

    Unkompliziertes Retro-Daddeln auf dem Raspberry Pi

  5. Dreadnought 2050

    Das Kampfschiff der Zukunft fährt mit Fusionsenergie

  6. Gehacktes Babyfon

    Das Kind schreit, und die Welt hört mit

  7. Panasonic Viera TX-65CW954/CZ950

    Weg vom Plasma, hin zum OLED-Panel

  8. Asus Zen All-in-One

    4K, Maxwell-Grafik, PCIe-SSD, Realsense, Skylake, Win10

  9. Owncloud

    "Warum sollte uns jemand trauen?"

  10. X Rebirth

    Egosoft arbeitet an neuem Weltraumspiel



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

  1. Re: In einschlägigen Keyshops schon für 16,50...

    Prypjat | 14:48

  2. Re: Perfekt für jeden, der nichts mit seinem...

    theFiend | 14:48

  3. Re: Warum in Gottes Namen ....

    plutoniumsulfat | 14:46

  4. Re: Das ist nicht Wikipedias einziges Problem

    Clown | 14:46

  5. Re: Helium schwerer als Luft?

    plutoniumsulfat | 14:46


  1. 14:22

  2. 14:00

  3. 12:40

  4. 12:05

  5. 12:03

  6. 11:43

  7. 11:07

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel