ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

Red October (ชื่อที่ Kaspersky ตั้งให้เอง ล้อเลียนเพราะมันใช้โจมตีรัสเซีย) อาศัยช่องโหว่ของชุดออฟฟิศที่รู้กันทั่วไป โดยผู้โจมตีจะส่งอีเมลไฟล์ที่สามารถโจมตีเครื่องปลายทางได้ไปทางอีเมล เมื่อไฟล์ถูกเปิดออกตัวมัลแวร์จะทดสอบการเชื่อมต่ออินเทอร์เน็ต แล้วดาวน์โหลดโมดูลเพิ่มเติมมาทำงาน โมดูลหนึ่งใช้เพื่ออัพโหลดไฟล์จำนวนมาก ตั้งแต่ไฟล์เอกสาร, ไฟล์กุญแจเข้ารหัส, และไฟล์ acid เป็นไฟล์ของโปรแกรม Acid Cryptofiler ที่ใช้กันในสหภาพยุโรปและนาโต้ นอกจากนั้นมันยังค้นหาซอฟต์แวร์ที่ติดตั้งในเครื่อง, อัพโหลดประวัติการเข้าเว็บ, ค้นหารหัสผ่านของโปรแกรมแชตและเว็บ, ตรวจสอบอีเมลในเครื่อง, และแสกนเครือข่าย

มัลแวร์มุ่งเน้นเหยื่อที่เป็นหน่วยงานรัฐและหน่วยงานทางการทูต, ศูนย์วิจัย, บริษัท, หน่วยงานด้านพลังงาน, หน่วยงานอากาศยาน, และทหาร

ข้อสังเกตุในมัลแวร์ตัวนี้คือมันมีคำภาษาอังกฤษผิดอยู่จำนวนหนึ่ง และศัพท์แปลกๆ ที่คล้ายกับภาษารัสเซีย ทำให้เป็นไปได้ว่ามันถูกสร้างขึ้นโดยทีมแฮกเกอร์รัสเซีย อย่างไรก็ดี ไม่มีหลักฐานว่ารัฐบาลใดเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้

มัลแวร์จะเชื่อมต่อกลับไปยังเซิร์ฟเวอร์จำนวนหนึ่ง โดเมนที่ใช้เชื่อมต่อนี้ตัวที่เก่าที่สุดจดทะเบียนมาตั้งแต่ปี 2007 หากเป็นโดเมนที่สร้างมาเพื่อมัลแวร์ตัวนี้จริง แสดงว่ามันมีการเตรียมการอย่างต่อเนื่องถึงห้าปีเต็ม

ทีมวิจัยของ Kaspersky ระบุว่า Red October ถูกเขียนขึ้นใหม่ทั้งหมด ต่างจากมัลแวร์มือสมัครเล่นทั่วไป ที่มักใช้มัลแวร์ตัวเดิมมาเสริมความสามารถกันไปมา

ที่มา - Secure List, blognone.com