Agent.BTZ

Перейти к навигацииПерейти к поиску
Agent.BTZ
Типсетевой червь, шпионская программа
Год появления2008 год
Используемое ПО различные бэкдоры

Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение[4].

На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал своё распространение[5].

Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».

Технические детали

При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].

См. также

Примечания

  1. Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon. ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  2. W32/Autorun.worm.dw - Malware. McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  3. 1 2 Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated). Wired. Дата обращения: 12 сентября 2021. Архивировано 10 апреля 2021 года.
  4. The worm turns. The Economist. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.
  5. William J. Lynn III. "Defending a New Domain". Foreign Affairs. Архивировано 19 апреля 2015. Дата обращения: 25 августа 2010.
  6. Worm:W32/Agent.BTZ Description. F-Secure. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.