Obecnie Symantec ocenił poziom zagrożenia ze strony trojana jako „bardzo niski”. W poście na swoim blogu, specjaliści firmy twierdzą, problem dotyczy przede wszystkim użytkowników w Brazylii. Trojan przekazuje informacje, takie jak nazwa hosta zainfekowanego komputera i systemu operacyjnego. Symantec twierdzi, że nowo wydany Microsoft 8 i Windows Server 2012 zawierają już aktualizacje zabezpieczeń do ochrony przed tym zagrożeniem.
Niezwykłą cechą trojana jest korzystanie z Dokumentów Google: Serwis dokumentów w chmurze oferuje funkcję Viewer, która ładuje i wyświetla różne typy plików z adresu URL. Symantec twierdzi, że z funkcji korzysta także celem kontaktu z serwerem C&C opisywany trojan Backdoor.Makadocs. Dzięki temu zabiegowi, ruch danych między zainfekowanym systemem a serwerem pozostaje niewykryty.
Jak twierdzą specjaliści Symantec, połączenia Google Docs trudno zablokować lokalnie, ponieważ są szyfrowane za pomocą protokołu HTTPS. Symantec dodaje także, iż Google może zapobiec działaniu malware w ramach aplikacji docs przez wdrożenie zapory.
Źródło: Symantec, Heise