Agent.BTZ

Agent.BTZ
Тип сетевой червь, шпионская программа
Год появления 2008 год
Используемое ПО различные бэкдоры

Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере.

На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал своё распространение[4].

Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».

Технические детали

При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[5]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].

См. также

Примечания

  1. Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon. ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  2. W32/Autorun.worm.dw - Malware. McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  3. 1 2 Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated). Wired. Дата обращения: 12 сентября 2021. Архивировано 10 апреля 2021 года.
  4. William J. Lynn III. Defending a New Domain. Foreign Affairs. Архивировано 19 апреля 2015. Дата обращения: 25 августа 2010.
  5. Worm:W32/Agent.BTZ Description. F-Secure. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.