시만텍 연구원들은 구글 Doc을 이용해서 C&C 인프라 통신을 하는 트로이목마를 발견했다고 발표했다.
 
백도어.Makdocs로 알려진 이 악성코드는 브라질의 사용자를 목표로 하고 있다. 이 악성코드는 감염된 컴퓨터의 호스명 및 운영시스템 형태 등 특정 데이터를 수집한다.
 
해당 악성코드는 구글 드라이버 "Viewer"를 프록시로 사용해 C&C 서버로부터 명령을 받는다. 이 기법은 신뢰된 서비스내 암호 통신으로 가장한다.
 
구글 담당자는 회사에서 조사중이라고 밝혔으며 "구글 제품을 이용해 이러한 활동을 하는 것은 제품 정책을 위반하는 것이다"라고 밝혔다.
 
<참고사이트>
-www.h-online.com/security/news/item/Trojan-uses-Google-Docs
-www.computerworld.com/s/article/9233831/Malware
[정보제공. 2012. 11. 19. SANS Korea / www.itlkorea.kr]