La compañía experta en materia de seguridad Kaspersky ha detallado que desde hace 5 años, este virus ha estado robando información y documentos confidenciales pertenecientes a instituciones gubernamentales. La compañía ha precisado que el virus Octubre Rojo, que así es como ha sido bautizado, ha estado atacando fundamentalmente a embajadas, centros de investigación y desarrollo de armamento y los departamentos de defensa de varios países.
En concreto, los países afectados pertenecen en su mayoría a Europa del Este, aunque también se han encontrado casos puntuales en los que países de la Europa Occidental, Asia y América, también se han visto afectados, pero todos ellos en menos medida. Desde Kaspersky detallan que durante todos estos años, el virus ha estado accediendo a ficheros clasificados que contenían análisis políticos de los países y hasta documentos que contenían claves para acceder a sistemas informáticos restringidos.
Después de 5 años, la cantidad de documentos que han podido caer en manos de terceras personas puede ascender a decenas de miles, siendo el tamaño total de la información una cifra no calculable. Descubre los escáneres de virus online sin instalar nada.
Los ataques que se han llevado a cabo con Octubre rojo eran muy dirigidos a altas instituciones por lo que los usuarios domésticos pueden estar completamente tranquilos ya que el virus es muy poco probable que llegue a un ordenador doméstico.
Semejanzas con el virus Flame
Aunque se ha contemplado la posibilidad de que las personas que trabajaron en uno hayan trabajado también en el otro, lo que si es verdad es que Octubre Rojo se trata de un virus que es muy sofisticado y que poseía diferentes módulos programados, cada uno de ellos dedicado a realizar una tarea muy específica. Por ejemplo, los investigadores hablan de un módulo dedicado única y exclusivamente a recuperar los archivos de las unidades USB extraíbles que habían sido borrados. Incluso hablan de un módulo especializado es descifrar los archivos de la OTAN o de la UE.
La investigación aún es parcial pero se pueden extraer algunas conclusiones muy interesantes. Entre éstas, destaca el número de conexiones a direcciones IP distintas, que ascendió a 250 direcciones y más de 55.000 objetivos hasta este momento.