1
标题:计算机病毒红色十月的基本特点介绍
摘要:
2013年10月16日,卡帕斯基计算机病毒研究实验室工作人员维塔利·卡姆柳科、Roel Schouwenberg发布报告称,
红色十月计算机病毒自2008年以来,一直在活动,主要受影响的地区为东欧、前苏联国家、中亚、西欧、北美。
该计算机病毒主要针对以下机构发起攻击:
政府、外交部门、大使馆
研究机构、贸易和商业机构
核/能源机构、石油和天然气公司
航天机构、军事机构
攻击行为有:攻击网络设备和移动设备、获取移动设备上的文件数据、获取Outloo软件中的文件、获取本地或远程的邮件服务器的数据。获取信息后,该病毒可以将信息材料发送至攻击者指定的服务器进行存储。
该病毒从采用钓鱼式攻击,向特定人物推送精心设计的恶意邮件,利用邮件中附带的恶意Office文件展开进一步的攻击,其过程如下:
特定人物收到一封带有Office附件的电子邮件
特定人物打开附件中的文件;
特定人物并不知道自己其实开启了两个文件
“正常”的Office文件会突然崩溃并退出
当用户重启后被提醒是否恢复文件,一旦用户点击恢复,恶意文件就可以自然地注入并潜伏到Office的系统组件中。
至此,病毒就完成了感染工作,之后就可以按照攻击者的目的进行操作。
该病毒用到如下四个漏洞:CVE-2009-3129 Excel、CVE-2010-3333 Word、CVE-2012-0158 Word、CVE-2011-3544 Java。
攻击者的位置主要来自于东欧、前苏、中亚,部分攻击者位置分布在西欧和北美。
在获取了机密数据之后,该病毒会将数据压缩上传至分布在全球各地的60个服务器,其中有些服务器位于德国。
卡姆柳科说,攻击者可能属于商业性公司,收集并高价出售这些信息。
该病毒适用于ios、安卓、windows、思科等操作系统
结尾部分:
摘要: #
计算机病毒红色十月的基本特点介绍
作者:朱川