Symantec a détecté un cheval de Troie de type backdoor ( porte dérobée ). Dissimulée dans des documents RTF ( Rich Text Format ) et Word, la dernière version de Makadocs a pour particularité de ne pas se connecter directement à un serveur de commande et contrôle pour notamment prendre ses instructions, mais passe par un serveur proxy atypique.
En l'occurrence, il s'agit de Google Docs et plus particulièrement de la fonctionnalité de visionneuse en ligne qui permet de charger et afficher divers types de fichiers via une URL. D'après Symantec, ce relais assuré par Google Docs empêche le trafic de données entre le système infecté et le serveur de commande et contrôle d'être découvert.
Symantec fait ainsi allusion au chiffrement de la connexion ( via HTTPS ) au serveur de Google Docs. " Un blocage en local est difficile. Il est possible pour Google d'empêcher cette connexion en utilisant un pare-feu. "
Le malware a par ailleurs été mis à jour afin de prendre en compte Windows 8. Du moins, cette possibilité a été intégrée dans le code par son auteur afin de reconnaître le nouveau système d'exploitation. Le malware n'a pas recours à une fonctionnalité propre à Windows 8.
La menace est cependant considérée faible par Symantec. Le malware semble cibler les utilisateurs au Brésil. Pour un système infecté, il transfère des informations comme le nom d'hôte de l'ordinateur, son système d'exploitation.
