Найден «источник» самых мощных кибершпионажных вирусов

Agent.btz_.png

После анализа программы Turla, которая также известна как Snake или Uroboros, с другими известными кибершпионами, ряд компаний, работающих в сфере IT-безопасности, выступили с заключением о связи Turla и другого нашумевшего в свое время вредоносного ПО – так называемого Agent.BTZ.

Так что же натворили эти «друзья-шпионы»? В 2008 году червь Agent.BTZ заразил локальные сети Центрального командования вооруженных сил США на Ближнем Востоке, чем удостоился звания «худшего события в компьютерной истории ВС США». Согласно некоторым источникам, Пентагон потратил почти 14 месяцев на ликвидацию последствий заражения сетей ВС, и в результате этот случай послужил толчком для создания Кибернетического командования США, внутреннего подразделения ВС США. Вредоносная программа, предположительно созданная в 2007 году, содержала функционал для поиска и отправки ценной информации с зараженных компьютеров в удаленный центр управления.

Столкнувшись с зловредом Turla в 2013 году, специалисты «Лаборатории Касперского» обнаружили интересные факты, указывающие на то, что, по всей видимости, червь Agent.BTZ служил образцом для создателей наиболее технически продвинутого кибероружия – Red October, Turla, а также Flame и Gauss.

Тщательный анализ показал, что создатели Red October знали о функционале червя Agent.BTZ. Написанный ими в 2010-2011 модуль USB Stealer среди прочего ищет и копирует с USB-носителей архивы с накопленной червем информацией, а также его журнальные файлы. Turla в свою очередь использует те же, что и Agent.BTZ. Не отстает и программа Flame, которая придерживается похожих с червем расширений файлов и также хранит украденную информацию на  USB-устройствах.

Virus.png

Проанализировав все сходства и «родственные» приметы, можно утверждать, что создатели вышеупомянутых кампаний кибершпионажа досконально изучили работу червя Agent.BTZ и переняли опыт для разработки собственных вредоносных программ со схожими целями.

Также не исключено, что новое кибероружие «Укус Змеи», которое активно наполняет «киберядом» компьютеры украинцев, вполне может быть «внуком» знаменитого червя Agent.BTZ. В этом случае нас ждут серьезные угрозы безопасности, ведь по данным облачной инфраструктуры Kaspersky Security Network, только в 2013 году «червь-дед» Agent.BTZ был обнаружен на 14 тысячах компьютеров в 100 странах.

Еще интересное

По мнению специалистов, в ближайшем будущем владельцы начнут более тщательно защищать свои мобильные устройства.
Бывший директор ведомства заявил, что хотел внести экс-сотрудника в перечень приоритетных целей наравне с террористами.
Инцидент безопасности произошел в 2010 году в ответ на то, что PayPal заблокировала счета WikiLeaks после публикации секретной документации.
Нотариальный паралич во вторник, 1 октября, произошел из-за несанкционированного вмешательства в базу данных Министерства юстиции Украины.

Вирусная лаборатория ESET проанализировала кибератаки, связанные с Чемпионатом мира по футболу 2014.

В нелегальных релизах, выложенных в Сеть, содержались вирусы, собиравшие информацию о жертвах.