الن وودوارد استاد دانشگاه سوری میگوید این بدافزار تمامی اطلاعات در قالب متنی،pdf و هر نوع فایل دیگری را در خود فرو میبلعد،اما فایلهایی خاص با پسوندهای ویژهای وجود دارند که این بدافزار توجه ویژهای نسبت به آنها دارد.
کسپرسکی میگوید این حمله سایبری کشورهای شرق اروپا، کشورهای سابق شوروی، و کشورهای آسیای مرکزی را هدف قرار دادهاست، اما کشورهای دیگری از قبیل کشورهای اروپای غربی و آمریکای شمالی نیز مورد هجوم این حمله قرار گرفتهاند. هدف اولیه این حملات دسترسی به اطلاعات حساس بسیار محرمانه از سازمانهای آسیبپذیر بودهاست.
بر اساس گزارش این شرکت،قربانیان با دقت بالایی انتخاب شدهاند و این حمله برای اولین بار در ماه اکتبر سال گذشته کشف شد. بررسیهای بیشتر نشان داد این یک کمپین حمله سایبری گستردهاست که سازمانهای بسیار بزرگ و امنیتی را مورد هجوم قرار دادهاست.
این بدافزار از آنجایی که در ماه اکتبر کشف شده، اکتبر سرخ نامیده میشود و به گفته کسپرسکی شباهت زیادی به بدافزار فلیم، که سال گذشته کشف شد دارد. این بدافزار نیز مانند فلیم متشکل از چندین واحد مجزا است که هریک از آنها عملکرد و هدف خاص خود را دارند.
اکتبر سرخ به عنوان یکی از جدیترین حملات سایبری است که تاکنون کشف شدهاست، نکات کلیدی درباره این بدافزار از این قرارند:
-اکتبر سرخ از سال ۲۰۰۷ تا کنون درحال فعالیت است.
-مهاجمان بیش از ۶۰ نام دامنه برای انجام این حمله ایجاد کردهاند که بیشتر آنها به روسیه و آلمان اختصاص دارند.
-اکتبر سرخ تمرکز ویژهای بر روی فایلهای Cryptofiler دارد، تکنیکی که توسط سازمانهایی از قبیل ناتو و اتحادیه اروپا برای رمزنویسی اطلاعات استفاده میشود.
-بیشتر آلودگیها به این بدافزار در سوئد، قزاقستان و یونان یافته شدهاست.
- اکتبر سرخ برخلاف استاکسنت هیچ آسیب فیزیکی به زیرساختارها وارد نیاورده و تنها اطلاعات حیاتی را به سرقت بردهاست.
از دیگر ویژگیهای اکتبر سرخ قابلیت پنهان کردن خود پس از پاک شدن از رایانه و همچنین بازگرداندن اطلاعات پاک شده از روی رایانهها است. هدفگیری فایلهای Cryptofiler توسط اکتبر سرخ نشان میدهد تکنیکهای رمزنویسی آن توسط هکرها آشکار شدهاست.
از دیگر یافتههای کسپرسکی درباره این بدافزار آلوده شدن ۵۵ هزار رایانه از طریق ۲۵۰ آدرس IP است، و این به معنی آلوده شدن تعداد زیادی از رایانههای یک سازمان دولتی موجود در یک ساختمان است.