紅色十月(計算機病毒)

病毒發現

人們發現了一個至少隱匿了五年之久的國際網路間諜組織，他們以各國政府、外交使館、能源公司等機構為目標，不斷竊取大量高級機密信息。該間諜活動命名為“紅色十月”，其靈感來自於湯姆克蘭西的暢銷小說《獵殺紅色十月》中的同名隱形核潛艇。

“紅色十月”攻擊的基礎是一系列的釣魚式攻擊，間諜組織向特定人物推送精心設計的惡意郵件，利用郵件中附帶的惡意及“正常”的Office檔案展開進一步的攻擊，其過程大致如下：

·毫無戒心的用戶收到一封帶有Office附屬檔案的電子郵件，並且打開附屬檔案中“正常”檔案；

·用戶並不知道自己其實開啟了兩個檔案

·“正常”的Office檔案會突然崩潰並退出，當用戶重啟後被提醒是否恢復檔案，一旦用戶點擊恢復，惡意檔案就被很自然地注入並潛伏到Office的系統組件中。

同時，“紅色十月”組織還推送基於Java的魚叉式釣魚郵件。用戶一旦開啟郵件，就會從附帶的連結自動下載惡意的Java Applet包。

Websense的威脅搜尋網路（ThreatScope Network）可深度分析郵件中嵌入式的檔案，一旦發現是惡意軟體即將其攔截，從而保證客戶的網路安全。與“紅色十月”攻擊相關的所有IP位址及域名均被Websense歸類為“殭屍網路”，具體的分析報告自己可以上網查找。

此外，相關報導稱 “紅色十月”的釣魚式攻擊利用到如下四個漏洞：CVE-2009-3129 Excel、CVE-2010-3333 Word、CVE-2012-0158 Word與CVE-2011-3544 Java。 Websense提醒大家及時打好補丁，以備萬全。

與所有深諳社會工程學的組織一樣，“紅色十月”從攻擊目標的興趣愛好和行為習慣上深度剖析，精心布局，以提高攻擊的成功率。面對這類強針對性的攻擊，人們一定要對來歷不明的電子郵件保持警覺，不要輕易閱讀帶有連結與附屬檔案的可疑郵件。

Websense的高級分類引擎（ACE）可為客戶提供可靠的保護，其安全實驗室仍將密切關注“紅色十月”及其它不斷演化的各類安全威脅。

能潛伏到電腦的系統組件中能竊取手機、隨身碟已刪除數據

根據“卡巴斯基實驗室”發布的獨家安全分析報告顯示，“紅色十月”病毒的攻擊目標都是政府以及相關機構電腦，而且這些老練的黑客主要來自於東歐國家（特別是前蘇聯共和國）和中亞國家，部分黑客分布在西歐和北美地區。

“紅色十月”病毒已經為人們熟知。但是為何在過去的五年時間裡一直未被發現呢？病毒郵件感染電腦

首先，“紅色十月”病毒有針對性嵌入到一些特定電腦中，並沒有大規模的感染，因此很少受到人們注意。此外，這種病毒使用的是一種叫做“釣魚式攻擊”的手法。據悉，“紅色十月”病毒往往向特定人物推送精心設計的惡意郵件，利用郵件中附帶的惡意外掛程式以及“正常”的Office檔案展開進一步的攻擊，其過程大致如下：