ولایت مدار

با اینکه ویندوز 8 اکثر بدافزارها را بلاک می کند، اما هنوز هم بدافزاری وجود دارد که آخرین و بهترین سیستم عامل مایکروسافت را خراب می کند. گونه جدید تروجان که به عنوان Backdoor.Makadocs شناسایی می شود، توسط RTF و سند Microsoft Word با نام Trojan.Dropper منتشر می شود، این بدافزار برای هدف گرفتن ویندوز 8 و ویندوز سرور 2012 نه تنها یک بخش جدید اضافه می کند، بلکه از Google Docs بعنوان یک پراکسی سرور برای ارتباط با خانه اش و سرور Command & Control (C&C) استفاده می کند.

سیمانتک باور دارد که این بدافزار مخرب توسط سازنده اش برای دسترسی به  منابع ویندوز 8 و ویندوز سرور 2012 آپدیت شده است،  اما هنوز هیچ کار خاصی برای آنها انجام نمی دهد. این امر تعجب برانگیز نیست: هر دو سیستم عامل کمتر از یک ماه قبل منتشر شده اند اما قطعاً آنها به دلیل  محبوبیت سریع شان واکنش مجرمین سایبری را به سرعت بر می انگیزد.

تا کنون جالب ترین قسمت این قضیه اضافه کردن Google Docs است. Backdoor.Makadocs از کامپیوتر آلوده اطلاعات جمع آوری می کند (مثل نام هاست یا نوع سیستم عامل) و سپس دستوراتی از یک سرور C&C دریافت و اجرا می کند تا آسیبهای بیشتری را وارد کند.

برای انجام این کار، سازندگان این بدافزار تصمیم گرفته اند از Google Docs به عنوان ابزاری برای ارتباطات شفاف و واضح استفاده کنند. Google Docs به سرعت در حال محبوب شدن است و شرکتها آن را تائید می کنند و به این سرویس اجازه ورود به فایروالشان را می دهند، به این دلیل می توان گفت این شیوه یک حرکت بسیار هوشمندانه است.

دلیل اینکه این شیوه نتیجه می دهد این است که Google Docs شامل یک ویژگی به نام "viewer" است که منابع یک URL دیگر را بازیابی می کند و آن را نمایش می دهد، این کار به کاربر اجازه می دهد گونه های مختلفی از نوع فایلها را در مرورگر ببیند. Backdoor.Makadocs با نقض سیاستهای گوگل، از این ویژگی برای دسترسی به سرورهای C&C خود استفاده می کند. احتمالاً با امید به این موضوع که از شناسایی لینکش به C&C پیشگیری کند زیرا Google Docs کانکشن خود را بر روی HTTPS رمزگذاری می کند.

سیمانتک می گوید: «برای گوگل امکان پذیر است که از این کانکشن توسط یک  فایروال جلوگیری کند.» از آنجا که این سند از آسیب پذیریها برای فعالیتش استفاده نمی کند (در عوض از تاکتیکهای مهندسی اجتماعی استفاده می کند)، بعید است گوگل بتواند کار زیادی بجز شرکت در بازی موش و گربه با سازندگان بدافزار، انجام دهد.