Agent.BTZ (AgentQBTZ)
Agent.BTZ | |
---|---|
Тип | сетевой червь, шпионская программа |
Год появления | 2008 год |
Используемое ПО | различные бэкдоры |
Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение[4].
На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал своё распространение[5].
Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».
Технические детали
[править | править код]При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].
См. также
[править | править код]Примечания
[править | править код]- ↑ Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon . ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
- ↑ W32/Autorun.worm.dw - Malware . McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
- ↑ 1 2 Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated) . Wired. Дата обращения: 12 сентября 2021. Архивировано 10 апреля 2021 года.
- ↑ The worm turns . The Economist. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.
- ↑ William J. Lynn III. "Defending a New Domain". Foreign Affairs. Архивировано 19 апреля 2015. Дата обращения: 25 августа 2010.
- ↑ Worm:W32/Agent.BTZ Description . F-Secure. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.