计算机病毒红色十月的基本特点介绍

1

标题：计算机病毒红色十月的基本特点介绍

摘要：

2013年10月16日，卡帕斯基计算机病毒研究实验室工作人员维塔利·卡姆柳科、Roel Schouwenberg发布报告称，

红色十月计算机病毒自2008年以来，一直在活动，主要受影响的地区为东欧、前苏联国家、中亚、西欧、北美。

该计算机病毒主要针对以下机构发起攻击：

政府、外交部门、大使馆

研究机构、贸易和商业机构

核/能源机构、石油和天然气公司

航天机构、军事机构

攻击行为有：攻击网络设备和移动设备、获取移动设备上的文件数据、获取Outloo软件中的文件、获取本地或远程的邮件服务器的数据。获取信息后，该病毒可以将信息材料发送至攻击者指定的服务器进行存储。

该病毒从采用钓鱼式攻击，向特定人物推送精心设计的恶意邮件，利用邮件中附带的恶意Office文件展开进一步的攻击，其过程如下：

特定人物收到一封带有Office附件的电子邮件

特定人物打开附件中的文件；

特定人物并不知道自己其实开启了两个文件

“正常”的Office文件会突然崩溃并退出

当用户重启后被提醒是否恢复文件，一旦用户点击恢复，恶意文件就可以自然地注入并潜伏到Office的系统组件中。

至此，病毒就完成了感染工作，之后就可以按照攻击者的目的进行操作。

该病毒用到如下四个漏洞：CVE-2009-3129 Excel、CVE-2010-3333 Word、CVE-2012-0158 Word、CVE-2011-3544 Java。

攻击者的位置主要来自于东欧、前苏、中亚，部分攻击者位置分布在西欧和北美。

在获取了机密数据之后，该病毒会将数据压缩上传至分布在全球各地的60个服务器，其中有些服务器位于德国。

卡姆柳科说，攻击者可能属于商业性公司，收集并高价出售这些信息。

该病毒适用于ios、安卓、windows、思科等操作系统

结尾部分：

摘要： #

计算机病毒红色十月的基本特点介绍

作者：朱川