Троянец Backdoor.Makadocs использует Google Docs в качестве прокси-сервера

Компания Symantec сообщила, что ее специалисты обнаружили вредоносное ПО, использующее новый механизм атаки.

Троянец Backdoor.Makadocs использует Google Docs в качестве прокси-сервера для маскировки работы с реальным командным сервером. Точнее говоря для этого используется Google Docs Viewer, предназначенный для просмотра различных файлов, которые находятся на вынесенных адресах.

Backdoor.Makadocs распространяется в виде файлов RTF и DOC при этом его основная цель - заставить пользователя запустить вредоносный код, который подключает зараженный ПК к бот-сети.