Agent.BTZ

Agent.BTZ
Agent.BTZ
Тип	сетевой червь, шпионская программа
Год появления	2008 год
Используемое ПО	различные бэкдоры

Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса^[1]^[2]. Является вариантом червя SillyFDC^[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение^[4].

На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал своё распространение^[5].

Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».

Технические детали[править | править код]

При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом^[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные^[3].

См. также[править | править код]

Stuxnet

Примечания[править | править код]

↑ Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon (неопр.). ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
↑ W32/Autorun.worm.dw - Malware (неопр.). McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
↑ ¹ ² Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated) (неопр.). Wired. Дата обращения: 12 сентября 2021. Архивировано 10 апреля 2021 года.
↑ The worm turns (неопр.). The Economist. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.
↑ William J. Lynn III. "Defending a New Domain". Foreign Affairs. Архивировано 19 апреля 2015. Дата обращения: 25 августа 2010.
↑ Worm:W32/Agent.BTZ Description (неопр.). F-Secure. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.

[1] Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon (неопр.). ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.

[2] W32/Autorun.worm.dw - Malware (неопр.). McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.

[w-3] ¹ ² Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated) (неопр.). Wired. Дата обращения: 12 сентября 2021. Архивировано 10 апреля 2021 года.

[4] The worm turns (неопр.). The Economist. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.

[affair-5] William J. Lynn III. "Defending a New Domain". Foreign Affairs. Архивировано 19 апреля 2015. Дата обращения: 25 августа 2010.

[6] Worm:W32/Agent.BTZ Description (неопр.). F-Secure. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Agent.BTZ

Технические детали[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация

Поиск