Mais uma alegria para usuários de Windows

[ad#texto]

Sabe toda aquela história de que o Windows 8 era de fato muito mais seguro que os outros Windows? Então, o fato é que ameaças de meses atrás ainda podem ser executadas com sucesso no Windows 8.

Backdoor.Makadoc, que parece ter sido criado por brasileiros para brasileiros, mostrou que o fato do Google Docs estar livre e fora das regras de firewall da maioria das empresas e para ajudar ainda mais possuir uma conexão criptografada pode ser utilizado como uma excelente plataforma de execução remota.

Texto do Backdoor Makadoc, via Tecnoblog
Texto do Backdoor Makadoc, via Tecnoblog

Para ajudar ainda mais, o Google Docs não exige que o arquivo seja baixado por completo, ele é executado via crossbrowser.

Assim o malware Backdoor.Makadoc utiliza os recursos do Google Docs para executar os comandos necessários, assim como um trojan horse comum faria com um serviço C&C.

O trojan horse Backdoor.Makadoc está sendo disseminado disfarçado como um arquivo de texto do Microsoft Word, o que explicaria em parte a sua baixa taxa de infecção já que o mesmo recorre a um método de engenharia social relativamente primitivo e que boa parte dos usuários já sabem como se defender.

A Microsoft ainda não se pronunciou sobre o caso e o Google informou que tal uso do Google Docs fere a politica de uso e privacidade e que os usuários serão punidos, só que até lá o método de ataque continua ativo e funcional, tornando o banimento dos usuários uma briga de gato e rato.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.