Nagy valószínűséggel orosz hackerek küldték körbe azt az adatgyűjtó kódot tartalmazó kártevőt, amely lassan már a fél világot megfertőzte. Elsősorban a keleti blokk államai voltak a célpontok, de az USA-ban és Japánban is regisztrálták a kártevőt. Magyarországon például nagykövetségi gépeken találták meg.
Hogyan történt?
A rosszcsontot emailben küldték el, word és excel dokumentumokba ágyazva. Az asztali számítógéptől kezdve az okostelefonig, bárhonnan képes adatokat lopni. Az így megfertőzött gépek különböző irányítószerverek felé továbbítják a megszerzett adatokat. Továbbá a támadók egy multifunkcionális platformot is létrehoztak, amely olyan bővítményeket tartalmaz, amelyek könnyen alkalmazkodnak a különféle rendszerkonfigurációkhoz. Ennek még külön feltámasztó modulja is van, ha esetleg a fő vírusrészt megtalálnák. Ez az Adobe Reader és a Microsoft Office telepítésekben bújik el. Így hiába javítják ki egy rendszer gyengeségeit, a vírus bármikor újra aktivizálható.
A Vörös Október fedőnevű akció emellett kiterjedt proxyhálóval rendelkezik, így még a mai napig sem sikerült azonosítani azt az "anyagépet" illetve szervert, ahonnan elindult hódító útjára a kártevő.
Forrás: sg.hu, origo.hu
Nincsenek megjegyzések:
Megjegyzés küldése