JorgeLuis Gt en 23:18 16 may 2025

2025-05-16T23:18:50Z

JorgeLuis Gt: JorgeLuis Gt trasladó la página Virus "Red October" a Virus Red October: Eliminar caracteres innecesarios.

2025-04-07T21:18:09Z

JorgeLuis Gt trasladó la página Virus "Red October" a Virus Red October: Eliminar caracteres innecesarios.

Aneybischajc en 22:34 20 feb 2015

2015-02-20T22:34:56Z

Aneybischajc en 22:31 20 feb 2015

2015-02-20T22:31:27Z

Inoelvis jc.bartolomemaso2: Página creada con «{{Ficha Software |nombre= Virus “Red October” |imagen=Virus_informat.jpg |descripción=(alias w32.Sputnik) |desarrollador=Red avanzada de espionaje cibernético de Oct...»

2015-02-13T21:29:04Z

Página creada con «{{Ficha Software |nombre= Virus “Red October” |imagen=Virus_informat.jpg |descripción=(alias w32.Sputnik) |desarrollador=Red avanzada de espionaje cibernético de Oct...»

Página nueva

{{Ficha Software
|nombre= Virus “Red October”
|imagen=Virus_informat.jpg
|descripción=(alias w32.Sputnik)
|desarrollador=Red avanzada de espionaje cibernético de Octubre Rojo
|web=
}}
<div align=justify>
''' Virus Red October ''' su objetivo principal es crear una sofisticada red de espionaje orientada a robar información de sedes diplomáticas y agencias estatales. En general robar información:
* Gubernamental.
* Diplomática
* De investigación.
* Comerciales
* De desarrollo de energía nuclear.
* De compañías de gas y petróleo
* Aeroespacial
* Militar
== ¿Como conocer si una PC está infectada? ==
Las computadoras infectadas contienen el fichero svchost.exe , con atributos oculto y solo lectura, ubicado en la carpeta :
%ProgramFiles%\WINDOWS NT\SVCHOST.EXE

== Creadores ==
Desarrollado por la red avanzada de espionaje cibernético de Octubre Rojo.
Los atacantes han estado activos desde por lo menos el [[2007]] y se han concentrado en agencias diplomáticas y gubernamentales de varios países en todo el mundo, pero también han afectado a instituciones de investigación, grupos energéticos y nucleares, empresas comerciales y agencias aeroespaciales. Los atacantes de Octubre Rojo diseñaron su propio malware, identificado como “Rocra”, de una peculiar arquitectura modular consistente en extensiones maliciosas, módulos de robo de información y troyanos-backdoors.
Con frecuencia los atacantes usaban información filtrada de las redes atacadas como una forma de obtener acceso a otros sistemas. Por ejemplo, las credenciales robadas se ponían en una lista que los atacantes usaban para adivinar contraseñas de acceso a sistemas adicionales.
Para controlar la red de equipos infectados, los atacantes crearon más de 60 nombres de dominio y varios servidores de hosting en diferentes países, la mayoría en Alemania y Rusia. El análisis que hizo Kaspersky Lab del centro de administración (C2) de la infraestructura muestra que la cadena de servidores funcionaba como proxies que ocultaban la ubicación real del servidor "madre” central.

La información robada de los sistemas infectados incluye documentos con las extensiones: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa. En particular, las extensiones “acid*” parecen pertenecer al software clasificado “Acid Cryptofiler”, usado por varias entidades que van desde la [[Unión Europea]] hasta la NATO.

== Infectando víctimas ==
Para infectar los sistemas, los atacantes envían a la víctima un mensaje “spear-phishing” que incluye un dropper troyano hecho a la medida del destinatario. Para instalar el malware e infectar el sistema, el mensaje malicioso incluye exploits para vulnerabilidades de [[Microsoft Office]] y [[Microsoft Excel]]. Los exploits presentes en los documentos usados en los mensajes spear-phishing fueron creados por otros atacantes y se usaron durante diferentes ataques cibernéticos, entre ellos los lanzados contra activistas tibetanos y otros blancos militares y del sector energético en Asia. La única modificación introducida en el documento usado por Rocra es el ejecutable incrustado, que los atacantes reemplazaron por un código propio. Merece la pena destacar que una de las instrucciones del dropper troyano cambiaba el número de la página de código predeterminada de la sesión de entrada de comandos a 1251, que es la necesaria para usar fuentes cirílicas.

== Víctimas y organizaciones afectadas ==
Los expertos de Kaspersky Lab usaron dos métodos para analizar a las víctimas del ataque. En primer lugar, usaron la estadística de detecciones de Kaspersky Security Network (KSN), que es el servicio de seguridad “en la nube” que usan los productos de Kaspersky Lab para hacer informes de telemetría y proporcionar una protección avanzada en forma de listas negras y reglas heurísticas contra todo tipo de amenazas. KSN viene detectando el código del exploit usado en el malware desde 2011, lo que ha permitido a los expertos de Kaspersky Lab buscar detecciones similares a las de Rocra. El segundo método usado por el equipo de investigación de Kaspersky Lab fue crear un servidor sinkhole para monitorizar los equipos infectados que se conectaban a los servidores de administración C2 de Rocra. Los datos obtenidos durante el análisis realizado usando ambos métodos brindaron dos modos independientes de correlacionar y confirmar los descubrimientos.

== Como eliminar ==
Se elimina con Antivirus de Kaspersky Lab , Segurmatica Antivirus lo detecta y descontamina, ( ambos lo identifican como w32.Sputnik) ,

== Fuentes ==
http://www.segurmatica.cu/novedades.jsp
[[Category:Informática]][[Categoría:Virus_informáticos]]

← Revisión anterior		Revisión del 23:18 16 may 2025
Línea 1:		Línea 1:
		+	{{Otros_usos\|Virus (desambiguación)}}
	{{Ficha Software		{{Ficha Software
	\|nombre= Virus “Red October”		\|nombre= Virus “Red October”

← Revisión anterior	Revisión del 21:18 7 abr 2025
(Sin diferencias)

@@ Línea 7: / Línea 7: @@
 }}
 <div align=justify>
-''' Virus Red October '''. Su objetivo principal es crear una sofisticada red de espionaje orientada a robar información de sedes diplomáticas y agencias estatales. En general robar información:
+'''Virus Red October'''. Su objetivo principal es crear una sofisticada red de espionaje orientada a robar información de sedes diplomáticas y agencias estatales. En general robar información:
 * Gubernamental.
 * Diplomática

Virus Red October - Historial de revisiones

JorgeLuis Gt en 23:18 16 may 2025

JorgeLuis Gt: JorgeLuis Gt trasladó la página Virus "Red October" a Virus Red October: Eliminar caracteres innecesarios.

Aneybischajc en 22:34 20 feb 2015

Aneybischajc en 22:31 20 feb 2015

Inoelvis jc.bartolomemaso2: Página creada con «{{Ficha Software |nombre= Virus “Red October” |imagen=Virus_informat.jpg |descripción=(alias w32.Sputnik) |desarrollador=Red avanzada de espionaje cibernético de Oct...»