terça-feira, 20 de novembro de 2012
Embora o Windows 8 seja capaz de bloquear um grande número de malwares, ainda existem alguns que podem passar pelas defesas do novo sistema operacional da Microsoft. De acordo com a Symantec, um novo malware conhecido como Backdoor.Makadocs se espalha como um documento de texto para poder infectar o Windows 8 e Windows Server 2012 e também usa o Google Docs como um proxy para poder receber instruções de um servidor de comando e controle:
O novo malware coleta informações sobre o computador infectado (como o tipo e o sistema operacional) e as utiliza para receber e executar os comandos recebidos do servidor de comando e controle criado pelos criminosos responsáveis por ele.
O malware pode usar o Google Docs como um proxy porque o serviço inclui um visualizador que recupera os recursos de outra URL para que eles sejam exibidos. Isto permite que o usuário visualize uma grande variedade de arquivos em seu navegador (incluindo o documento malicioso usado pelo Trojan).
Com isso o Trojan Backdoor.Makadocs tira proveito desta funcionalidade para acessar seu servidor de comando e controle sem ser descoberto, já que a conexão é criptografada.
A Symantec afirma que o Google pode impedir isso usando um firewall, já que o documento malicioso não explora vulnerabilidades mas sim usa a engenharia social para infectar o computador.
