La gran complejidad que involucra una conexión HTTPS con el visor de documentos de Google Docs está diseñada para prevenir que la comunicación entre el troyano y su servidor de control (C&C) sea descubierta.
La firma de seguridad Symantec descubrió un nuevo troyano llamado
Backdoor.Makadocs, el cual se esconde en documentos RTF (Text Format Rich o Formato de Texto Enriquecido) o en Microsoft Word e inyecta un código malicioso a través de otro troyano llamado
Trojan.Dropper. Aparentemente, utiliza el
servicio de visualización de Google Docs para comunicarse con su servidor de control.
Actualmente Symantec clasifica el nivel de amenaza del troyano como muy bajo. En una
publicación del blog de la compañía, se especifica que el documento infectado parece tener como objetivo principal a usuarios de Brasil. El malware transfiere información como el nombre de la computadora infectada y el sistema operativo. Symantec indica que es capaz de afectar a las nuevas versiones de Windows 8 y Windows Server 2012.
Una característica inusual de este troyano es el uso de Google Docs: el servidor en línea ofrece un visor que carga y despliega
varios tipos de archivos en URLs. El uso de este visor previene que la información intercambiada entre la computadora infectada y el servidor C&C sea descubierta, puesto que la conexión viaja cifrada por medio del protocolo HTTPS y por tanto, es más dificil de detectar. Symantec añadió que Google puede prevenir un mal uso del visor si se implementa un firewall.