Agent.BTZ

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Agent.BTZ
Тип сетевой червь, шпионская программа
Год появления 2008 год
Используемое ПО различные бэкдоры

Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение[4].

На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал своё распространение[5].

Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».

Технические детали

При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].

См. также

Примечания

  1. Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon. ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  2. W32/Autorun.worm.dw - Malware. McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  3. 3,0 3,1 Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated). Wired. Дата обращения: 2021.09.12. Архивировано 10 апреля 2021 года.
  4. The worm turns. The Economist. Дата обращения: 2021.09.12. Архивировано 12 сентября 2021 года.
  5. William J. Lynn III. «Defending a New Domain». Foreign Affairs.
  6. Worm:W32/Agent.BTZ Description. F-Secure. Дата обращения: 2021.09.12. Архивировано 12 сентября 2021 года.