Agent.BTZ

Agent.BTZ
Agent.BTZ
Тип	сетевой червь, шпионская программа
Год появления	2008 год
Используемое ПО	различные бэкдоры

Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение[4].

На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал распространяться[5].

Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».

Технические детали

При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].

См. также

Stuxnet

Примечания

Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon (неопр.). ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016.
W32/Autorun.worm.dw - Malware (неопр.). McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016.
Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated) (неопр.). Wired. Дата обращения: 2021.09.12.
The worm turns (неопр.). The Economist. Дата обращения: 2021.09.12.
William J. Lynn III. “Defending a New Domain”. Foreign Affairs. Дата обращения 2010-08-25.
Worm:W32/Agent.BTZ Description (неопр.). F-Secure. Дата обращения: 2021.09.12.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon (неопр.). ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016.

[2] W32/Autorun.worm.dw - Malware (неопр.). McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016.

[w-3] Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated) (неопр.). Wired. Дата обращения: 2021.09.12.

[4] The worm turns (неопр.). The Economist. Дата обращения: 2021.09.12.

[affair-5] William J. Lynn III. “Defending a New Domain”. Foreign Affairs. Дата обращения 2010-08-25.

[6] Worm:W32/Agent.BTZ Description (неопр.). F-Secure. Дата обращения: 2021.09.12.

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е