“Qırmızı oktyabr” cəsusu virusu
Salam əziz dostlar.
[highlight]Qeyd: Məlumatlar yeniləndi!!! Rəsmi qaynaqda xaker hücumunun bütün mərhələləri haqqında məlumat ala bilərsiniz. [/highlight]Kaspersky Labaratoriyasının 14.01.2013-cü ildə yayımladığı məlumatda bildirilir ki, 2007-ci ildən mövcud olması təxmin edilən, şərti adı “Qırmızı oktyabr” adlandırılan cəsusu virusunun hədəflər xüsusi əhəmiyyətli orqanlar olub. Bunlara aşağıdakı tipli idarələr daxildir.
- Hökümət evləri
- Diplomatik / Səfirlik
- Tədqiqat institutları
- Satış və biznes
- Nüvə
- Neft və qaz şirkətləri
- Kosmik
- Hərbi
Virus labaratoriyanın işçiləri tərəfindən şərti olaraq Amerikan yazıçısı Tom Klensinin əsərindən (“Qırmızı Oktyabr ovu”) götürülmüş adla – Rocra və ya Red October (Qırmızı oktyabr) adlandırılıb. Viriusun böyük server şəbəkələrindən və ora qoşulmuş Mobil telefonlardan hədəf kimi istifadə edib. Labaratoriyanın qənaətinə görə proqramı rus dilli dövlətlərdən olan mühəndislər tərtib ediblər və əsas serverlər Rusiya və Almaniyada yerləşdiyi təxmin edilir.
Bəzi Rocra modullarında aşağıdakı kəlmələr istifadə edilib:
- network_scanner: “SUCCESSED”, “Error_massage”, “natrive_os”, “natrive_lan”
- imapispool: “UNLNOWN_PC_NAME”, “WinMain: error CreateThred stop”
- mapi_client: “Default Messanger”, “BUFEER IS FULL”
- msoffice_plugin: “my_encode my_dencode”
- winmobile: “Zakladka injected“, “Cannot inject zakladka, Error: %u”
- PswSuperMailRu: “——-PROGA START—–“, “——-PROGA END—–“
“PROGA” Rus dilli mühəndislər tərəfindən istifadə edilən “ПРОГА” sözünə uyğun gəlir ki, proqram sözünün qısaldılmış formasıdır.
Zərərçəkmişlərdən oğurlanan məlumatlar aşağıdakı uzantılı faylar olub.
txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa
Aşağıdakı siyahıda Kaspersky Labaratoriyası zərərçəkmiş ölkələrin siyahısını açıqlayıb. Bu siyahı təbii ki, göstəriləndən daha da çoxdur, çünki bu ancaq Kaspersky-nin bazasında olan qeydlərdir.
| RUSSIAN FEDERATION | 35 |
| KAZAKHSTAN | 21 |
| AZERBAIJAN | 15 |
| BELGIUM | 15 |
| INDIA | 15 |
| AFGHANISTAN | 10 |
| ARMENIA | 10 |
| IRAN | 7 |
| TURKMENISTAN | 7 |
| UKRAINE | 6 |
| UNITED STATES | 6 |
| VIET NAM | 6 |
| BELARUS | 5 |
| GREECE | 5 |
| ITALY | 5 |
| MOROCCO | 5 |
| PAKISTAN | 5 |
| SWITZERLAND | 5 |
| UGANDA | 5 |
| UNITED ARAB EMIRATES | 5 |
| BRAZIL | 4 |
| FRANCE | 4 |
| GEORGIA | 4 |
| GERMANY | 4 |
| JORDAN | 4 |
| MOLDOVA | 4 |
| SOUTH AFRICA | 4 |
| TAJIKISTAN | 4 |
| TURKEY | 4 |
| UZBEKISTAN | 4 |
| AUSTRIA | 3 |
| CYPRUS | 3 |
| KYRGYZSTAN | 3 |
| LEBANON | 3 |
| MALAYSIA | 3 |
| QATAR | 3 |
| SAUDI ARABIA | 3 |
| CONGO | 2 |
| INDONESIA | 2 |
| KENYA | 2 |
| LITHUANIA | 2 |
| OMAN | 2 |
| TANZANIA | 2 |
Əsasən aşağıdakı serverlərdən hücumlar edilib.
Daha ətraflı məlumatı Labaratoriyanın digər açıqlamasından sonra yerləşdirəcəyik.
Daha ətraflı məlumatı məqalənin mənbəsində oxuya bilərsiniz. Rəsmi mənbəəyə keçmək üçün keçidi istifadə edin. Kaspersky Labaratoriyası
Elvin Əmirov
İ.T. İnzibatçı
Şərhlər ( 1 )
Thіs page rеally hаs all thе info I needed cοncerning thiѕ subјесt and dіdn’t know who to ask.