Ny skadlig kod som utnyttjar en funktion i Google Dokument för att i hemlighet kommunicera med sin styrning- och kontrollserver (C&C) och även infekterar nya Windows 8 och Windows Server 2012 har upptäckts.
I ett blogginlägg har säkerhetsföretaget Symantecs forskare identifierat den nya trojanen som en variant i Backdoor.Makadocs-familjen. Trojanen sprids via RTF- och Word-dokument och använder en funktion i Google Dokument som en proxy för kontakt med sin C&C. Enligt Symantec är det unika att den säkra HTTPS-anslutningen i Google Dokument utnyttjas för att dölja den skadliga trafiken.
I ett uttalande har Google meddelat att de för närvarande övervakar problemet och är redo att vidta lämpliga åtgärder.
– Att använda en Google-produkt för att genomföra denna typ av verksamhet är ett brott mot vår produktpolitik. Vi utreder och vidtar åtgärder när vi blir medvetna om missbruk, säger man från Google-håll.
Hotbilden från den nya trojanen bedöms som låg av Symantec, eftersom den huvudsakligen tycks rikta sig mot användare i Brasilien, men de större antivirusföretagen har redan skydd mot den.
(Bilden är från Symantec.)
