Google Docsをプロキシとして使うマルウェア 7
ストーリー by hylom
まあ掲示板を経由するマルウェアはよくありますので参考程度に 部門より
まあ掲示板を経由するマルウェアはよくありますので参考程度に 部門より
taraiok 曰く、
シマンテックのオフィシャルブログによると、Google Docsをプロキシ代わりに使うことでファイアウォールをすり抜けるという新種のマルウェア「Backdoor.Makadocs」が発見されたとのこと。このマルウェアはサーバーからコマンドを受け取り、ホスト名やオペレーティングシステムのタイプといった情報を収集するという。このコマンドの受け取りを行うのに直接サーバーに接続するのではなく、Google Docsを経由する点が新しい部分だとしている。また最新OSであるWindows 8やWindows Server 2012にも対応ずみになっているとのこと(Symantecブログ、本家/.)。
Webサービスの種類変えるだけで新手のマルウェアになるの? (スコア:0, 参考になる)
・アクセス拒否を迂回するためGoogleキャッシュを使った ←New!
・Blogを使った ←New!
いや「Blogを使った」はくくりが大きすぎるか。
・Blogspotを使った ←New!
・FC2ブログを使った ←New!
・ライブドアブログを使った ←New!
というレベル。
・RSSを使った ←New!
これも
・Google Readerを使った ←New!
・ライブドアリーダーを使った ←New!
だな。
・Twitterを使った ←New!
・Facebookを使った ←New!
・2chの厨房板を使った ←New!
・2chのシベリア板を使った ←New!
・したらば掲示板を使った ←New!
・Google Docsを使った ←New! ←New!
Re:Webサービスの種類変えるだけで新手のマルウェアになるの? (スコア:2)
ここまでの書くなら、元記事を読めば良いのに。
>Google Docs には、他の URL のリソースを取得して表示するビューアという機能があります。さまざまな形式のファイルをブラウザ上で表示できるのも、基本的にはこの機能があるからです。Backdoor.Makadocs はこの機能を使って C&C サーバーにアクセスしており、
Re: (スコア:0)
それを含めても目新しくないですよ。
公開アップローダーなどを踏み台にするマルウェアなんて腐るほどありますからね。
Re: (スコア:0)
ただの宣伝。採り上げるスラドがおマヌ。
リンク先の (スコア:0)
リンク先の
>図 4. ブラジルのユーザーが標的
って所のコード抜粋を見たんですけど。
これってどの辺りがブラジル在住ユーザーが標的って意味なんでしょうか?
詳しい方教えて・・・
Re:リンク先の (スコア:2)
パラメータのワークグループ名が"Admins. do Domfnio"ってなってるあたりですかね。
ここが例えば(実物は違いますが)"ワークグループ アドミニストレーター"ってなってたら日本のユーザーが標的と推測される、みたいな感じで。
Re: (スコア:0)
おお、ありがとう
do Dominfo とかいうファンクションでもあるのかと空目してた・・・