Troyano aprovecha el servicio de Google Docs

Trjdocs

Backdoor.Makadocs es el nombre de un troyano que en principio parecería uno más de los tantos que existen para Windows, sin embargo, este malware se caracteriza por utilizar el popular servicio de Google Docs (ahora parte de Google Drive) para conectarse a su servidor de control.

De acuerdo con la firma Symantec, Backdoor.Makadocs se esconde dentro de un documento .RTF o Microsoft Word, y si bien no se aprovecha de ninguna vulnerabilidad, se distribuye mediante técnicas de ingeniería social, intentando convencer al usuario de su descarga mediante títulos y contenidos llamativos.

Una vez que logra instalarse en el ordenador de la víctima, el troyano se encarga de recopilar y enviar diferente información como el nombre de host del sistema, usuarios conectados y el sistema operativo que se está ejecutando. Además, recientemente fue actualizado para afectar a los nuevas plataformas de Microsoft: Windows 8 y Windows 2012 Server.

Lo más llamativo de Backdoor.Makadocs es que para sus fines maliciosos se aprovecha de Google Drive, en concreto de la característica Viewer que permite al usuario visualizar diferentes tipos de archivos desde el navegador. Symantec señala que el código malicioso aprovecha esto para acceder al servidor de C&C, evitando así una conexión directa y dificultando que pueda ser descubierto o bloqueado, pues el servicio de Google utiliza una conexión cifrada con HTTPS.

Symantec le ha otorgado a este troyano un nivel de peligrosidad «bajo», y en principio parece que su principal objetivo son usuarios de Brasil.

(vía: Heise Security)

Scroll al inicio