Prosize kapsule

“Crveni oktobar” napada

napadKaspersky Lab je objavio kako je otkrio zloćudni softver koji je posebno pisan za špijuniranje vladinih institucija.

Kasperski i članovi Cyber Emergency Response Teamova (CERT) otkrili su novi zloćudni softver naziva Rocra ili Red October, koji prvenstveno cilja na institucije u istočnoj Evropi, zemljama bivšeg SSSR-a i srednjoj Aziji. Prema navodima iz Kasperskog, Red October prikuplja podatke i različite druge informacije iz mobilnih uređaja, kompjuterskih sistema, i mrežne opreme, i trenutno je još uvek aktivan. Podaci se šalju različitim serverima za upravljanje i kontrolu.

Zloćudni softver se širi putem poruka elektronske pošte koje su usmerene na odabrane žrtve unutar organizacija, a iskorišćava barem tri različita propusta u Microsoftovom Excelu i Wordu. Jednom kad je otvoren dokument sa zloćudnim sadržajem, na korisnikov uređaj se postavlja “trojanski konj” koji skenira lokalnu mrežu kako bi otkrio da li je bilo koji drugi uređaj ranjiv putem istih sigurnosnih propusta.

Na zaraženim uređajima zloćudni softver može obavljati brojne špijunske zadatke koje su podeljene na stalne i jednokratne. Naime, nakon obavljanja jednokratnih zadataka, odmah se brišu sve datoteke koje su korišćenje za njihovo obavljanje i svi drugi dokazi.

Takođe se ističe kako se postavljaju i različiti moduli za spajanje na mobilne telefone i druge uređaje, a tu je i mogućnost spajanja na FTP servere, spoljne uređaje za pohranu, i baze podataka.

S’obzirom na kompleksnost zloćudnog softvera i brojne zadatke koje može obavljati, nagađa se kako je proizvod neke državne agencije, ali za sada nema nikakvih dokaza o njegovom poreklu.

Više informacija može se pronaći na stranicama Kaspersky Laba.

©Muskimagazin.com

Slični tekstovi

Ostavite komentar