new-malware-variant-recognizes-windows-8-uses-google-docs-as-a-proxy-to-phone-home-logoمنذ إطلاق ويندوز 8 والنظام يمنع معظم البرمجيات الخبيثة و لكن لا يزال هناك منها ما يريد إحباط مايكروسوفت أكثر و أكثر فقد تم إكتشاف متغير جديد من عائلة طروادة و الذى تم الكشف داخل ملفات الوورد و الذى يسمى بـ Backdoor.Makadocs و عمله لم يكن محصوراً فقط على ويندوز 8 و Windows Server 2012 و لكنه يستخدم أيضا محرر مستندات جوجل كمؤشر للخادوم الموجه للهواتف و لوحة التحكم الخاصة به .

تعتقد شركة سيمانتيك أن الخطر قد تم تحديثة ليشمل مصادر ويندوز 8 و Windows Server 2012 و لكنه لم يقم بشئ محدد لهم إلى الآن و ليس هذا من الغريب بشئ فقد تم الكشف عن النظامين فى أقل من شهر إرتكازاً على شعبيتهم و لكن القراصنة يعملون سريعاً .

و يكمن الجزء الأكثر إثارة فى محرر مستندات جوجل و الذى يعمل به Backdoor.Makadocs على جمع المعلومات من الجهاز المصاب بالخطر ( مثل إسم المضيف و نوع نظام التشغيل ) و بعدها يتسلم و ينفذ الأوامر التى تؤدى إلى ضرر أكثر بالخادوم " السيرفر " .

قام مصدروا تلك البرمجيات الخبيثة بالإستفادة من محرر مستندات جوجل لضمان الإتصالات الواضحة جلياً فى حين ان تطبيق مستندات جوجل السحابى قد بات أكثر و أكثر شعبية و كما لاتزال الشركات تبحث فى قبولة و السماح للخدمة من خلال تفعيل جدران الحماية الخاصة بهم و تعتبر هذه الخطوة ذكية إلى حد ما .

new-malware-variant-recognizes-windows-8-uses-google-docs-as-a-proxy-to-phone-home02

تقول شركة سيمانتيك الأمنية :

" من الممكن صد تلك البرمجيات من جوجل عبر إستخدام جدار حماية "

لأن الوثيقة لا تضعف من تحكم الشركة بها و إنما تعتمد على تكتيكات الهندسة الإجتماعية و لكن من المحتمل أن تظل جوجل مشاركة فى لعبة القط و الفأر مع تلك البرمجيات و التى لن تكل و لن تمل إلا بوجود رادع قوى .

و فى تحديث أخير تعليقاً على تلك الهجمات يقول المتحدث الرسمى باسم جوجل :

" أن إستخدام أى منتج خاص بجوجل لإجراء مثل تلك الأنشطة هو إنتهاك لسياستنا الخاصة بتلك المنتجات و نحن نحقق فى ذلك الأمر لإتخاذ الإجراءات السليمة المبنية على سوء المعاملة " .

المصدر