"Roter Oktober" - Internationales Cyberspionage-Programm entdeckt

Begonnen von Alpha10, Januar 15, 2013, 09:35:05 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Experten des IT-Sicherheitsunternehmen Kaspersky haben ein gross angelegtes internationales Cyber-Spionage-Programm endeckt.

Das Virus "Roter Oktober" hat vermutlich bereits seit 2007 Computer hauptsächlich in osteuropäischen und zentralasiatischen Ländern ausspioniert. Laut Kaspersky sind sowohl wissenschaftliche Einrichtungen als auch Energie- und Atomkonzerne betroffen.

An der Aufklärung des Spionagenetztes waren Experten der Computer Emergency Response Teams (CERT) in Weissrussland, Rumänien und den USA beteiligt.

Die Urheber der Schadsoftware sprechen Russisch, was aber nicht zwangsläufig bedeutet das die Spionagesoftware von Russland in Auftrag gegeben wurde, da es viele russich sprechende Programmierer in vielen Ländern gibt.

Die infizierten Systeme werden von ca. 60 Servern in mehreren Ländern gesteuert. Laut Kaspersky befinden sich die meisten Server in Russland und Deutschland. Durch das undurchsichtige Netzwerk werde die Identität des Zentralcomputers verschleiert.

Zielcomputer werden via E-Mail infiziert. In den schädlichen Anhängen (.xls) versteckt sich ein Schadcode, der über Sicherheitslücken in den Office-Programmen von Microsoft Information weiter gibt. CVE-2009-3129 (MS Excel), CVE-2010-3333 (MS Word) and CVE-2012-0158 (MS Word) sind bekannte ausgenutzte Lücken.

Bekannte E-Mailanhänge sind:

Katyn_-_opinia_Rosjan.xls
FIEO contacts update.xls
spisok sotrudnikov.xls
List of shahids.xls
Spravochnik.xls
Telephone.xls
BMAC Attache List - At 11 Oct_v1[1].XLS
MERCOSUR_Imports.xls
Cópia de guia de telefonos (2).xls
Programme de fetes 2011.xls
12 05 2011 updated.xls
telefonebi.xls


Hochsensible Dokumente mit vertraulichen geopolitischen Inhalten wurden durch die Schadsoftware nachweislich durchsucht.

Und "Roter Oktober" ist noch aktiv und hat es vor allem auf Dateien mit der Endung ".acid" abgesehen, welche von der Software "Acid Cryptofiler" erzeugt werden. Viele Einrichtungen der EU und auch der NATO nutzen diese Verschlüsselungssoftware. Selbst Mobile Geräte können von Roter Oktober kompromittiert werden...

Halten Sie Ihre Software immer auf dem aktuellen Stand. Öffnen Sie niemals E-Mail-Anhänge von fragwürdigen Absendern oder mit fragwürdigen Inhalt.


Quelle und mehr: www.securelist.com www.tagesschau.de
Computer Hilfe - PC-Forum - IT News