Według Kaspersky Lab „Czerwony Październik” w swojej budowie jest zbliżony do odkrytego w ubiegłym roku robaka Flame, który atakował komputery w Iranie (czytaj więcej). Również składa się z różnych modułów, z których każdy obsługuje inną funkcję wirusa. Jeden z nich odpowiada na przykład za odzyskiwanie plików usuniętych z pamięci podłączanej do komputera przez USB.
„Czerwony październik” miał działać od 2007 roku. Zaatakował około 55 tysięcy komputerów z zaledwie 250 różnymi adresami IP, prawdopodobnie był więc ukierunkowany na działanie w konkretnych sieciach, na przykład placówek rządowych. Wirus miał wykradać dokumenty między innymi w formatach .doc i PDF z ambasad, jednostek naukowych pracujących nad badaniami jądrowymi i instytucji zajmujących się ropą oraz gazem.
- Głównym celem tego ataku były kraje Europy wschodniej, byłe Republiki Radzieckie i państwa Azji centralnej. Ale zdarzały się też ofiary w innych miejscach, łącznie z Europą zachodnią i Ameryką północną - wyjaśniło Kaspersky Lab w oświadczeniu.
Robak wykradał głównie pliki zaszyfrowane w standardzie Cryptofiler, co może oznaczać że twórcy wirusa wiedzą jak złamać tego typu zabezpieczenia. Obecnie Cryptofiler ciągle jest w użyciu instytucji rządowych i NATO, ale już nie przy najtajniejszych danych.
Nie ma jeszcze pewności kto odpowiada za „Czerwony Październik”, poszlaki odkryte przez Kaspersky Lab w kodzie mogą jednak wskazywać na to, że wirus pochodzi z Rosji.
