Вирусът Червен октомври е обяснен
Те също така смятат, че атаките продължават от пет години.
Как работи?
Злонамереният софтуер работи чрез експлойти в Microsoft Word и Excel. Основната техника, която хакерите са използвали, е форма на фишинг, наречена фишинг. В най-широк смисъл фишингът е акт на опит за получаване на информация, като се преструвате, че заслужавате доверие. В случая с Rocra те се опитват да накарат служители да изтеглят документи на Word или Excel с подвиг в документа. Когато документът беше изтеглен, подвигът започна да работи. Наскоро беше открито, че Rocra използва експлойти на Java, за да помогне за разпространението на своя зловреден софтуер.
Откъде идва?
Няма сигурност откъде идва вирусът, но има индикации, че групата, която извършва атаките, е българоговоряща. Това се взема предвид само защото в кода имаше български жаргон. Самите експлойти обаче са направени в Китай.
Досега е открит в повече от 300 страни през последните две години.
Кой е в опасност?
Основните цели на зловреден софтуер досега са били отдели на високо ниво в различни страни. Досега е открит в повече от 300 страни през последните две години. Това е засегнало някои държави повече от други. Първите три места, където е открит в България, са Казахстан и Азербайджан. Изглежда, че няма една конкретна област, в която злонамереният софтуер търси информация, тъй като инфекцията е открита на множество места, където е открит вирусът.
Например в България са открити засичания във военни, енергийни изследвания, изследователски институции и посолства. Инфекции в Япония са открити в техните посолства итърговски и търговски отдели обаче.
Каква е целта?
При най-злонамерените целта е по някакъв начин да се направят пари. В този случай е вероятно хакерите да продават получената информация за печалба. Това обаче са само спекулации.
Мога ли да бъда повлиян от Rocra?
Досега е известно, че само най-високото ниво на организация е насочено към Rocra. Безопасно е да се каже, че повечето хора са изложени на много малък риск от заразяване с вируса Rocra. Всеки обаче е изложен на риск от заразяване с вирус чрез фишинг. Винаги трябва да бъдете изключително внимателни, когато изтегляте прикачени файлове от неизвестни източници.