Agent.BTZ

Agent.BTZ (také známý jako Autorun) byl počítačový červ , který v roce 2008 zaútočil na americkou armádu , včetně Pentagonu , kterému trvalo 14 měsíců, než se viru zbavil [1] [2] . Jde o variantu červa SillyFDC [3] . Napsáno v assembleru . S největší pravděpodobností má Agent.BTZ ruský nebo čínský původ [4] .

Flash disk infikovaný Agent.BTZ byl nalezen na parkovišti poblíž amerického centrálního velení . Ten byl vložen do notebooku, načež se červ začal šířit [5] .

Operace k odstranění Agent.BTZ byla nazvána „Operace Buckshot Yankee“.

Technické detaily

Když je infikován, Agent.BTZ vytvoří soubor AUTORUN.INF se škodlivým DLL souborem [6] . Tento soubor skenuje počítač, otevírá zadní vrátka a používá je ke správě a ovládání serveru a shromažďuje osobní údaje [3] .

Viz také

• Stuxnet

Poznámky

1. ↑ Ševčenko, Sergej. Agent.btz - Hrozba, která zasáhla Pentagon . Blog ThreatExpert (30. listopadu 2008). Datum přístupu: 14. prosince 2016. Archivováno z originálu 20. prosince 2016. (neurčitý)
2. ↑ W32/Autorun.worm.dw – Malware . McAfee Labs Threat Center (21. listopadu 2008). Datum přístupu: 14. prosince 2016. Archivováno z originálu 20. prosince 2016. (neurčitý)
3. ↑ 1 2 Insiders Doubt 2008 Pentagon Hack byl cizí špionský útok (aktualizováno) . drátové . Datum přístupu: 2021.09.12. Archivováno z originálu 10. dubna 2021. (neurčitý)
4. ↑ Červ se otáčí . Ekonom. Datum přístupu: 2021.09.12. Archivováno z originálu 12. září 2021. (neurčitý)
5. ↑ William J. Lynn III. „Ochrana nové domény“ . zahraniční záležitosti . Archivováno z originálu dne 2015-04-19 . Získáno 25.08.2010 . Použitý zastaralý parametr |deadlink=( nápověda )
6. ↑ Červ:W32/Agent.BTZ Popis . F-Secure . Datum přístupu: 2021.09.12. Archivováno z originálu 12. září 2021. (neurčitý)