版权归原作者所有,如有侵权,请联系我们

计算机病毒红色十月的基本特点介绍

科学摘要
这是一个小小的窗口,会为您提供新鲜的科学知识和科学事件摘要。
收藏

1

标题:计算机病毒红色十月的基本特点介绍

摘要:

2013年10月16日,卡帕斯基计算机病毒研究实验室工作人员维塔利·卡姆柳科、Roel Schouwenberg发布报告称,

红色十月计算机病毒自2008年以来,一直在活动,主要受影响的地区为东欧、前苏联国家、中亚、西欧、北美。

该计算机病毒主要针对以下机构发起攻击:

政府、外交部门、大使馆

研究机构、贸易和商业机构

核/能源机构、石油和天然气公司

航天机构、军事机构

攻击行为有:攻击网络设备和移动设备、获取移动设备上的文件数据、获取Outloo软件中的文件、获取本地或远程的邮件服务器的数据。获取信息后,该病毒可以将信息材料发送至攻击者指定的服务器进行存储。

该病毒从采用钓鱼式攻击,向特定人物推送精心设计的恶意邮件,利用邮件中附带的恶意Office文件展开进一步的攻击,其过程如下:

特定人物收到一封带有Office附件的电子邮件

特定人物打开附件中的文件;

特定人物并不知道自己其实开启了两个文件

“正常”的Office文件会突然崩溃并退出

当用户重启后被提醒是否恢复文件,一旦用户点击恢复,恶意文件就可以自然地注入并潜伏到Office的系统组件中。

至此,病毒就完成了感染工作,之后就可以按照攻击者的目的进行操作。

该病毒用到如下四个漏洞:CVE-2009-3129 Excel、CVE-2010-3333 Word、CVE-2012-0158 Word、CVE-2011-3544 Java。

攻击者的位置主要来自于东欧、前苏、中亚,部分攻击者位置分布在西欧和北美。

在获取了机密数据之后,该病毒会将数据压缩上传至分布在全球各地的60个服务器,其中有些服务器位于德国。

卡姆柳科说,攻击者可能属于商业性公司,收集并高价出售这些信息。

该病毒适用于ios、安卓、windows、思科等操作系统

结尾部分:

摘要: #

计算机病毒红色十月的基本特点介绍

作者:朱川