Minden idők egyik legnagyobb online kémkedési esetét leplezte le az orosz Kaspersky vírusirtó cég. A Red October (a vadászat a Vörs októberre című film tengeralattjárójára utal az elnevezés) nevű vírus a szakértők szerint 2007 tavasza óta volt aktív, kormányszerveket, nagykövetségeket, nukleáris kutatóközpontokat, hadiipari, illetve az olajiparban dolgozó cégeket fertőzött meg. A vírus fő célja a titkos dokumentumok ellopása volt, az innen szerzett adatoklat gazdái valószínűleg ipari vagy politikai kémkedési ügyletekben használták fel.
A fő célpontok Kelet-Európában, a volt szovjet-tagköztársaságok területén, illetve Közép-Ázsiában voltak, de amerikai és nyugat-európai áldozatok is akadnak. A legtöbb fertőzött gépet Oroszországban, Kazahsztánban, Azerbajdzsánban, Belgiumban és Indiában találták eddig. A jelentés nyilvánosságra hozott része Magyarországot egyszer említi, egy meg nem nevezett ország budapesti nagykövetségén észlelték a Red October fertőzését a rendszerben. A hét második felére ígéri a Kaspersky a teljes, 100 oldalas tanulmány megjelentetését a vírusról.
Szakértők szerint a vírus igen kifinomult, és több olyan megoldást is alkalmaz, amit még nem láttak digitális kártevőtől. A terjedéséhez viszont régi, bevált módszereket, adathalász emaileket, fertőzött weboldalakat, Word- és Excel-dokumentumokat használ. A program moduláris felépítésű, több mint ezer modult fejtettek vissza eddig, és a forráskód, illetve az ahhoz fűzött megjegyzések kínai és orosz programozók munkájára engednek következtetni. Persze az is elképzelhető, hogy ez csak az álcázás része, és az orosz, illetve programozói szlengben elterjedt kifejezésekkel csak félrevezetésből szórták meg az angol nyelvű megjegyzéseket a programsorok mellett.
A Vörös október elsősorban .doc és .pdf dokumentumfájlokra utazott (illetve utazik, hiszen a Kaspersky szakértői szerint a mai napig aktív, a legutolsó módosítások január elején kerültek a kódba), különös tekintettel a titkosított, kódolt dokumentumokra. Külön modulja volt arra, hogy ba fertőzött számítógépre csatlakoztatott okostelefonokról, illetve a gépre dugott pendrive-okról lementse az érdekesnek tűnő tartalmat, még a törölt fájlokat is vissza tudta állítani ezekről. A vírus a billentyűzetet és webkamerát is figyelte, rögzítette a gombnyomásokat, illetve a kamera képét, ezen kívül email-archívumokat, céges ftp-szerverek tartalmát is lemásolta és továbbította a vezérlő szervereire, amelyeket Oroszországban és Németországban találtak meg eddig. A Kaspersy specialistái 250 ip-címen összesen 55 ezer fertőzött számítógépet találtak tavaly november óta, a két szám aránya azt mutatja, hogy jellemzően nagy belső hálózattal rendelkező szervezeteket támadott meg a vírus.