News Trojaner nutzt Google Docs Viewer als Proxy

fethomm · 19. November 2012

Der Symantec-Sicherheitsexperte Takashi Katsuki hat einen Trojaner entdeckt, der versucht, seinen Infektionsweg zu verschleiern, indem er eine Funktion von Google Docs als Proxy nutzt, um seinen Command-and-Control-Server (C&C) zu kontaktieren.

Zur News: Trojaner nutzt Google Docs Viewer als Proxy

MR34L · 19. November 2012

Ich halte sowas zwar nicht für ein edles Handwerk, aber Respekt vor dem Können.

ich_nicht · 19. November 2012

Alle Windows Versionen, also ist man mit Unixderivaten erst mal sicher?

chrisnx · 19. November 2012

Der Symantec-Sicherheitsexperte Takashi Katsuki bei hat einen Trojaner entdeckt, der versucht, seinen Infektionsweg zu verschleiern, indem er eine Funktion von Google Docs als Proxy nutzt, um seinen Command-and-Control-Server (C&C) zu kontaktieren.

streicht das bei bitte

Maurice · 19. November 2012

Danke, fixed.

Supertrooper · 19. November 2012

So jetzt bitte wieder die Herrschaften mit Brain und MSE.
Alla mir passiert sowas nicht, das klicke ich nicht an.

Gruss ST

Heretic Novalis · 19. November 2012

Erst Opera, jetzt Google... scheint ja zum Jahresende nochmal richtig interessant zu werden

Doom Squirrel · 19. November 2012

Haha, bei

[...]Verbindungen zu Google-Servern erst einmal unverdächtig erscheinen, ist dieser Umweg relativ sicher.[...]

habe ich erstmal gelacht.

Naja, kein System ist sicher. Außer, die am wenigsten verbreiteten, für die interessiert sich eh kaum ein Hacker.

Raptor2063 · 19. November 2012

doch, eins welches nicht am Netz hängt und keine Möglichkeit zum Datenaustausch (USB etc.) hat

heftig heftig, und sehr klever. Aber ich denke da wird Google bald nen Riegelvorschieben, vorallem wenns "nur" Firewalleinstellungen sind.

Sjeg · 19. November 2012

Sehr interessanter Lösungsansatz. Aber hey, Clouds sind ja die Zukunft!

DoomSoldier · 19. November 2012

also die idee ist sehr genial. respekt an den programmierer. obwohl ich diese aktion für nicht gut heiße

kenny33 · 20. November 2012

Interessant wäre die genaue funktionsweise (ohne API-Calls oder so)

DrToxic · 20. November 2012

Supertrooper schrieb:
So jetzt bitte wieder die Herrschaften mit Brain und MSE.
Alla mir passiert sowas nicht, das klicke ich nicht an.

Ja, hier ist einer. Gerade diese News ist doch ein Beispiel dafür, dass nur Brain und MSE etwas bringen.

Es wurde doch gezeigt, wie einfach es sein kann, dass exakt NULL gängige Virenscanner sowas erkennen (und niemand weiß, wie lange dieser Trojaner schon sein Unwesen trieb), da diese ausgehende SSL-Verbindungen zu google erstmal als vertrauenswürdig einstufen.

Allerdings muss diese Malware erstmal auf den Rechner gekommen sein, da kommt dann also brain.exe ins Spiel

Tigerass 2.0 · 22. November 2012

Eine kleine Änderung von Google und BOOM! Viel Arbeit umsonst

Nette Idee, aber ich denke, dass Solche Verschleierungstaktiken in Zukunft immer häufiger auftreten werden, da solcher Benutzbare Code in vielen Websites Steckt und die Malwareprogrammierer den Sicherheitsfirmen nunmal immer voraussein werden. Aber mann muss dabei immer Bedenken dass man eigentlich an den richtigen C&C erst weitergeleitet wird. Wenn die Weiterleitung nichtmehr funktioniert hat man mal eben sein schönes Botnet verloren. Ich hoffe es mal für die Infizierten.

LG Tigerass

Suche

News Trojaner nutzt Google Docs Viewer als Proxy

fethomm

Commander

MR34L

Cadet 4th Year

ich_nicht

Captain

chrisnx

Lieutenant

Maurice

Redakteur

Supertrooper

Cadet 3rd Year

Heretic Novalis

Banned

Doom Squirrel

Banned

Raptor2063

Captain

Sjeg

Cadet 3rd Year

DoomSoldier

Ensign

kenny33

Lt. Junior Grade

DrToxic

Rear Admiral

Tigerass 2.0

Gast

Ähnliche Themen