Agent.BTZ
Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение[4].
Agent.BTZ | |
---|---|
Тип | сетевой червь, шпионская программа |
Год появления | 2008 год |
Используемое ПО | различные бэкдоры |
На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал распространяться[5].
Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».
Технические детали
При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].
См. также
Примечания
- Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon . ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016.
- W32/Autorun.worm.dw - Malware . McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016.
- Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated) . Wired. Дата обращения: 2021.09.12.
- The worm turns . The Economist. Дата обращения: 2021.09.12.
- William J. Lynn III. “Defending a New Domain”. Foreign Affairs. Дата обращения 2010-08-25.
- Worm:W32/Agent.BTZ Description . F-Secure. Дата обращения: 2021.09.12.