当初は、Backdoor.Makadocs も従来と変わらない単純なバックドア型のトロイの木馬だろうと考えていました。Backdoor.Makadocs はコマンド & コントロール（C&C）サーバーからコマンドを受け取って実行し、ホスト名やオペレーティングシステムのタイプといった情報を侵入先のコンピュータから収集します。しかし、このマルウェアの作成者は侵入先のコンピュータで Windows 8 または Windows Server 2012 が稼働している可能性も考慮している、という点に注目する必要があります。

Google Docs には、他の URL のリソースを取得して表示するビューアという機能があります。さまざまな形式のファイルをブラウザ上で表示できるのも、基本的にはこの機能があるからです。Backdoor.Makadocs はこの機能を使って C&C サーバーにアクセスしており、もちろんこれは Google のポリシーに違反しています。Makadocs の作成者は、直接 C&C サーバーに接続して検出されてしまうことを回避する目的でこの機能を実装したようです。Google Docs サーバーへの接続は HTTPS で暗号化されるので、ローカルで遮断することは困難になります。Google がファイアウォールを使ってこの接続を防止する可能性はあります。

Windows 8 を標的にして Google Docs を悪用するマルウェア | Symantec Connect