Einen Trojaner namens Backdoor.Makadocs hat die IT-Sicherheitsfirma Symantec entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Für die Kommunikation mit seinem Kontrollserver bedient er sich des Viewers von Googles Doc-Dienst.

Symantec stuft die Bedrohung durch den Trojaner bislang als niedrig ein. In einem Blog-Beitrag schreibt das Unternehmen, dass das zum Transport eingesetzte Dokument an Empfänger in Brasilien gerichtet zu sein scheine. Die Schadsoftware übertrage Informationen über den infizierten Rechner. Sie sei, so Symantec, für die erst vor kurzem veröffentlichten Microsoft-Betriebssysteme Windows 8 und Windows Server 2012 bereits angepasst.

Die Nutzung von Google Docs sei ungewöhnlich. Backdoor.Makadocs nutzt laut Symantec diesen Viewer, um Verbindung zum Kontrollrechner des Trojaners herzustellen. Der Umweg verschleiere den Datenverkehr zwischen dem Kontrollserver und dem infizierten Rechner, denn die Verbindung zu Google Docs ist per HTTPS gesichert, wodurch sie sich nur schwer lokal blockieren lasse. Laut Symantec könne Google hingegen den Missbrauch des Viewers durch eine Firewall verhindern.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE