パスワードを忘れた? アカウント作成
6599824 story
セキュリティ

Google Docsをプロキシとして使うマルウェア 7

ストーリー by hylom
まあ掲示板を経由するマルウェアはよくありますので参考程度に 部門より
taraiok 曰く、

シマンテックのオフィシャルブログによると、Google Docsをプロキシ代わりに使うことでファイアウォールをすり抜けるという新種のマルウェア「Backdoor.Makadocs」が発見されたとのこと。このマルウェアはサーバーからコマンドを受け取り、ホスト名やオペレーティングシステムのタイプといった情報を収集するという。このコマンドの受け取りを行うのに直接サーバーに接続するのではなく、Google Docsを経由する点が新しい部分だとしている。また最新OSであるWindows 8やWindows Server 2012にも対応ずみになっているとのこと(Symantecブログ本家/.)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年11月21日 7時08分 (#2276182)

    ・アクセス拒否を迂回するためGoogleキャッシュを使った ←New!
    ・Blogを使った ←New!
    いや「Blogを使った」はくくりが大きすぎるか。
    ・Blogspotを使った ←New!
    ・FC2ブログを使った ←New!
    ・ライブドアブログを使った ←New!
    というレベル。
    ・RSSを使った ←New!
    これも
    ・Google Readerを使った ←New!
    ・ライブドアリーダーを使った ←New!
    だな。
    ・Twitterを使った ←New!
    ・Facebookを使った ←New!
    ・2chの厨房板を使った ←New!
    ・2chのシベリア板を使った ←New!
    ・したらば掲示板を使った ←New!
    ・Google Docsを使った ←New! ←New!

    • ここまでの書くなら、元記事を読めば良いのに。

      >Google Docs には、他の URL のリソースを取得して表示するビューアという機能があります。さまざまな形式のファイルをブラウザ上で表示できるのも、基本的にはこの機能があるからです。Backdoor.Makadocs はこの機能を使って C&C サーバーにアクセスしており、

      親コメント
      • by Anonymous Coward

        それを含めても目新しくないですよ。
        公開アップローダーなどを踏み台にするマルウェアなんて腐るほどありますからね。

    • by Anonymous Coward

      ただの宣伝。採り上げるスラドがおマヌ。

  • by Anonymous Coward on 2012年11月21日 14時31分 (#2276467)

    リンク先の

    >図 4. ブラジルのユーザーが標的

    って所のコード抜粋を見たんですけど。
    これってどの辺りがブラジル在住ユーザーが標的って意味なんでしょうか?
    詳しい方教えて・・・

    • by masahikoi (1183) on 2012年11月21日 17時11分 (#2276590)

      パラメータのワークグループ名が"Admins. do Domfnio"ってなってるあたりですかね。
      ここが例えば(実物は違いますが)"ワークグループ アドミニストレーター"ってなってたら日本のユーザーが標的と推測される、みたいな感じで。

      親コメント
      • by Anonymous Coward

        おお、ありがとう
        do Dominfo とかいうファンクションでもあるのかと空目してた・・・

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...