Symantec heeft nieuwe malware ontdekt die zich richt op zowel Windows 8 als Windows Server 2012. De zogeheten Makadocs-backdoor gebruikt geen specifieke Windows 8-functionaliteiten om zich te verspreiden, in plaats daarvan moet deze het hebben van menselijke verspreiding.
De Makadocs-backdoor bestond al voordat Windows 8 gelanceerd werd en is volgens Symantec nu geüpdatet, zodat deze nu ook gebruikt kan worden om Windows 8 en Windows Server 2012 aan te vallen. Het verschil met de oudere malware is dat deze nieuwe variant gebruik maakt van Google Docs om de Command & Control-server van de malware tegen ontdekking te beschermen.
De malware wordt geactiveerd wanneer een slachtoffer het geïnfecteerde bestand opent. Na activatie van de malware maakt deze via Google Docs verbindingen met de Command & Control-server van de schrijver van de malware, uiteindelijk stelt dit de verspreider van de malware in staat om gegevens van geïnfecteerde PC’s te stelen en systemen volledig over te nemen. De malware zit voor zover bekend alleen verborgen in RTF- en Microsoft Word-documenten.
1 uur geleden
