For faster navigation, this Iframe is preloading the Wikiwand page for Agent.BTZ.

Agent.BTZ

Материал из Википедии — свободной энциклопедии

Agent.BTZ
Тип сетевой червь, шпионская программа
Год появления 2008 год
Используемое ПО различные бэкдоры

Agent.BTZ (также известен как Autorun) — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса[1][2]. Является вариантом червя SillyFDC[3]. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение[4].

На парковке возле Центрального командования США была найдена флешка, заражённая Agent.BTZ. Она была вставлена в ноутбук, после чего червь начал своё распространение[5].

Операция по удалению Agent.BTZ получила название «Operation Buckshot Yankee».

Технические детали

[править | править код]

При заражении Agent.BTZ создаёт файл AUTORUN.INF с вредоносным DLL-файлом[6]. Этот файл сканирует компьютер, открывает бэкдоры и использует их для управления и контроля сервера, собирая личные данные[3].

См. также

[править | править код]

Примечания

[править | править код]
  1. Shevchenko, Sergei. Agent.btz - A Threat That Hit Pentagon. ThreatExpert Blog (30 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  2. W32/Autorun.worm.dw - Malware. McAfee Labs Threat Center (21 ноября 2008). Дата обращения: 14 декабря 2016. Архивировано 20 декабря 2016 года.
  3. 1 2 Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack (Updated). Wired. Дата обращения: 12 сентября 2021. Архивировано 10 апреля 2021 года.
  4. The worm turns. The Economist. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.
  5. William J. Lynn III. "Defending a New Domain". Foreign Affairs. Архивировано 19 апреля 2015. Дата обращения: 25 августа 2010.
  6. Worm:W32/Agent.BTZ Description. F-Secure. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.
{{bottomLinkPreText}} {{bottomLinkText}}
This page is based on a Wikipedia article written by contributors (read/edit).
Text is available under the CC BY-SA 4.0 license; additional terms may apply.
Images, videos and audio are available under their respective licenses.
Cover photo is available under {{::mainImage.info.license.name || 'Unknown'}} license. Cover photo is available under {{::mainImage.info.license.name || 'Unknown'}} license. Credit: (see original file).
Agent.BTZ
Listen to this article

This browser is not supported by Wikiwand :(
Wikiwand requires a browser with modern capabilities in order to provide you with the best reading experience.
Please download and use one of the following browsers:

This article was just edited, click to reload
This article has been deleted on Wikipedia (Why?)

Back to homepage

Please click Add in the dialog above
Please click Allow in the top-left corner,
then click Install Now in the dialog
Please click Open in the download dialog,
then click Install
Please click the "Downloads" icon in the Safari toolbar, open the first download in the list,
then click Install
{{::$root.activation.text}}

Install Wikiwand

Install on Chrome Install on Firefox
Don't forget to rate us

Tell your friends about Wikiwand!

Gmail Facebook Twitter Link

Enjoying Wikiwand?

Tell your friends and spread the love:
Share on Gmail Share on Facebook Share on Twitter Share on Buffer

Our magic isn't perfect

You can help our automatic cover photo selection by reporting an unsuitable photo.

This photo is visually disturbing This photo is not a good choice

Thank you for helping!


Your input will affect cover photo selection, along with input from other users.

X

Get ready for Wikiwand 2.0 🎉! the new version arrives on September 1st! Don't want to wait?