2012年10月，卡巴斯基实验室的安全专家发起了一项关于一系列针对国际外交服务机构的计算机网络攻击调查。调查过程中，一个大规模网络间谍行为被发现，并称为“红色十月行动” （简称为Rocra）。近日，卡巴斯基实验室检测出一个下载器木马，并命名为：Trojan-Downloader.Java.Sputnik.a。分析发现，此木马已被用于“红色十月”攻击行动中，专门用来攻击全球各国政府机构和外交使团组织，并从事网络间谍活动。

此木马是一个利用CVE-2011-3544的Java applet下载器木马。由于Java SE Rhino脚本引擎中存在漏洞，使得黑客能够绕过脚本引擎的保护执行高权限代码并关闭Java的Security Manager。Security Manager被关闭后，黑客即可执行任意Java代码。木马利用此漏洞关闭Security Manager后会从传递给Java applet的参数中解密出恶意程序下载地址：

http://www.***infonews.com/news/dailynews2.php?id=&t=win，将其下载为用户计算机中的文件 %TEMP%\javaln.exe 并安装运行。被下载的文件被卡巴斯基检测为：HEUR:Backdoor.Win32.Sputnik.gen，是一种后门木马。

截至目前，研究发现全世界已有50多个国家的网络遭到“红色十月”的攻击。根据卡巴斯基实验室的分析报告，该行动最早可追溯到2007年，直到2013年1月仍处于活动状态。尽管这种木马的攻击对象大多为政府外交机构，但是卡巴斯基实验室仍要提醒广大的计算机用户提高警惕，安装专业的安全解决方案并保持更新，以免给自己和他人带来不便。