恶意病毒利用Google Docs作中转连接CC服务器
2019-4-10 8:0:0 wondial恶意病毒利用Google Docs作中转连接CC服务器
恶意病毒利用Google Docs作中转连接CC服务器 近日,赛门铁克发现了一个“有趣”的病毒Backdoor.Makadocs,最新版本的这个Makadocs并不直接连接C&C服务器,取而代之是利用Google docs作为代理服务器。如下图所示:Google docs有个Viewer的功能,可以获取其他URL资源,并显示。本来,这个功能是让用户可以通过浏览器访问各种类型的文件。Backdoor.Makadocs利用这个功能去访问C&C服务器,以此来逃避直接连接C&C服务器被检测到。因为对Google docs的连接通常是走HTTPS的,因此也更难通过企业本身的防火墙进行封阻。
目前这个病毒并没有利用什么软件漏洞,将自己掩饰为Rich Text Format或word文档,依赖社会工程学的手法,利用用户对题目和内容的好奇心,诱骗用户点击并打开。病毒里面还有检测window 8和windows server 2012的机制,但是并没有针对新系统采取什么特别措施。
目前赛门铁克分析认为该病毒攻击目标主要针对巴西。
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 用友T3-用友通如何进行凭证的赤字控制2019-4-23 8:0:0
- 用友T3-用友通如何调整工资发放签名表工资项目显示顺序2019-4-23 8:0:0
- 用友T3-用友通如何设置财务报表中的年月日2019-4-23 8:0:0
- 用友T3-用友通如何设置未记账凭证的报表公式_02019-4-23 8:0:0
- 用友T3-用友通如何设置未记账凭证的报表公式2019-4-23 8:0:0
- 用友T3-用友通如何设置对客户的信用进行控制2019-4-23 8:0:0
- 用友T3-用友通如何补录现金流量?2019-4-23 8:0:0
- 用友T3-用友通如何核销银行账2019-4-23 8:0:0
最新信息
北京典创登记注册代理事务所注册公司真是500元吗 北京典创登记注册代理事务所注册公司真是500元吗想在北京注册个公司,看到了北京典创登记注册代理事务所说代理费500元,真的假的啊
t+12.0最新版手机端审批在哪里?以及手机端库存自由项如何查询库存? t+12.0最新版手机端审批在哪里?以及手机端库存自由项如何查询库存?[]
手机端12.0没有单据审批功能了,放到工作圈去了。库存不能按照自由项查询。
