“Qırmızı oktyabr” cəsusu virusu

Salam əziz dostlar.

[highlight]Qeyd: Məlumatlar yeniləndi!!! Rəsmi qaynaqda xaker hücumunun bütün mərhələləri haqqında məlumat ala bilərsiniz. [/highlight]

Kaspersky Labaratoriyasının 14.01.2013-cü ildə yayımladığı məlumatda bildirilir ki, 2007-ci ildən mövcud olması təxmin edilən, şərti adı “Qırmızı oktyabr” adlandırılan cəsusu virusunun hədəflər xüsusi əhəmiyyətli orqanlar olub. Bunlara aşağıdakı tipli idarələr daxildir.

  1. Hökümət evləri
  2. Diplomatik / Səfirlik
  3. Tədqiqat institutları
  4. Satış və biznes
  5. Nüvə
  6. Neft və qaz şirkətləri
  7. Kosmik
  8. Hərbi

Virus labaratoriyanın işçiləri tərəfindən şərti olaraq Amerikan yazıçısı Tom Klensinin əsərindən (“Qırmızı Oktyabr ovu”) götürülmüş adla – Rocra və ya Red October (Qırmızı oktyabr) adlandırılıb.  Viriusun böyük server şəbəkələrindən və ora qoşulmuş Mobil telefonlardan hədəf kimi istifadə edib. Labaratoriyanın qənaətinə görə proqramı rus dilli dövlətlərdən olan mühəndislər tərtib ediblər və əsas serverlər Rusiya və Almaniyada yerləşdiyi təxmin edilir.

Bəzi Rocra modullarında aşağıdakı kəlmələr istifadə edilib:

  • network_scanner: “SUCCESSED”, “Error_massage”, “natrive_os”, “natrive_lan”
  • imapispool: “UNLNOWN_PC_NAME”, “WinMain: error CreateThred stop”
  • mapi_client: “Default Messanger”, “BUFEER IS FULL”
  • msoffice_plugin: “my_encode my_dencode”
  • winmobile: “Zakladka injected“, “Cannot inject zakladka, Error: %u”
  • PswSuperMailRu: “——-PROGA START—–“, “——-PROGA END—–“

“PROGA” Rus dilli mühəndislər tərəfindən istifadə edilən “ПРОГА” sözünə uyğun gəlir ki, proqram sözünün qısaldılmış formasıdır.

 Zərərçəkmişlərdən oğurlanan məlumatlar aşağıdakı uzantılı faylar olub. 

txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa

Aşağıdakı siyahıda Kaspersky Labaratoriyası zərərçəkmiş ölkələrin siyahısını açıqlayıb. Bu siyahı təbii ki, göstəriləndən daha da çoxdur, çünki bu ancaq Kaspersky-nin bazasında olan qeydlərdir.

RUSSIAN FEDERATION 35
KAZAKHSTAN 21
AZERBAIJAN 15
BELGIUM 15
INDIA 15
AFGHANISTAN 10
ARMENIA 10
IRAN 7
TURKMENISTAN 7
UKRAINE 6
UNITED STATES 6
VIET NAM 6
BELARUS 5
GREECE 5
ITALY 5
MOROCCO 5
PAKISTAN 5
SWITZERLAND 5
UGANDA 5
UNITED ARAB EMIRATES 5
BRAZIL 4
FRANCE 4
GEORGIA 4
GERMANY 4
JORDAN 4
MOLDOVA 4
SOUTH AFRICA 4
TAJIKISTAN 4
TURKEY 4
UZBEKISTAN 4
AUSTRIA 3
CYPRUS 3
KYRGYZSTAN 3
LEBANON 3
MALAYSIA 3
QATAR 3
SAUDI ARABIA 3
CONGO 2
INDONESIA 2
KENYA 2
LITHUANIA 2
OMAN 2
TANZANIA 2

Əsasən aşağıdakı serverlərdən hücumlar edilib.

Daha ətraflı məlumatı Labaratoriyanın digər açıqlamasından sonra yerləşdirəcəyik.

Daha ətraflı məlumatı məqalənin mənbəsində oxuya bilərsiniz. Rəsmi mənbəəyə keçmək üçün keçidi istifadə edin.  Kaspersky Labaratoriyası 

Elvin Əmirov

İ.T. İnzibatçı

Müəllif: Elvin Əmirov

Şərhlər ( “Qırmızı oktyabr” cəsusu virusu )

    • omega / . Dərc edilib:A 26/01/2013 at 4:59 PM
      Səs: 0. Bəyənilsin Zəifdir

    Thіs page rеally hаs all thе info I needed cοncerning thiѕ subјесt and dіdn’t know who to ask.

Şərh yazın