Η Symantec ανακάλυψε ένα νέο trojan με την ονομασία Backdoor.Makadocs, το οποίο πρωτοτυπεί στο ότι χρησιμοποιεί τα Google Docs σαν proxy server για να παρακάμψει firewalls και να συνδεθεί στον C&C server με τον οποίο επικοινωνεί.
Το trojan περιέχεται σε ένα αρχείο RTF ή DOC του Microsoft Word και ενεργοποιείται όταν ο χρήστης ανοίξει το αρχείο, προσπαθώντας να υποκλέψει δεδομένα και να τα στείλει στον server με τον οποίο επικοινωνεί.
Ουσιαστικά, αποτελεί απειλή για όλες οι εκδόσεις των Windows από τα Windows 95 έως και τα Windows 8, καθώς και τις εκδόσεις Windows Server 2003, 2008 και 2012.
Για κάποιον λόγο, οι δημιουργοί του φαίνεται πως στοχεύουν κυρίως τους χρήστες στη Βραζιλία, αλλά σε κάθε περίπτωση, θα πρέπει να προσέχουμε τα αρχεία που ανοίγουμε, ειδικά εάν μας φαίνονται ύποπτα, ή είναι από άγνωστο αποστολέα.
Όσοι έχουν εγκατεστημένα προϊόντα της Symantec, η ονομασία του συγκεκριμένου torjan είναι "Trojan.Dropper".
πηγη:pcmagazine
0 σχόλια:
Δημοσίευση σχολίου
Ποστάρετε Σχόλιο εδώ!