销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

卡巴斯基重大发现间谍软件Turla竟与Agent.BTZ有关联

继G-Data和BAE.Systems的专家于近日披露持续性网络间谍软件Turla(也称Snake或Uroburos)后,卡巴斯基实验室的研究与分析团队有了进一步发现:Turla竟然与一个名为Agent.BTZ的恶意软件有着意想不到的关联。

此次,卡巴斯基实验室发现,这个极其复杂的多功能软件Turla与Agent.BTZ之间存在一些关联。迄今为止,一系列最复杂的网络间谍工具(包括红色十月、Turla和火焰/高斯)似乎都是在蠕虫病毒Agent.BTZ的启发下创建的。

Agent.BTZ曾造成“史上最严重美国军用计算机泄密事件”。早在2008年,Agent.BTZ入侵了美国中央司令部位于中东地区的网络系统。它能够扫描出计算机上的敏感信息,向远程命令控制服务器发送数据。可通过“U盘”来传播,美军当时还下了禁令,不允许官兵在任何军方电脑上使用U盘或其他外置存储装置。

据了解,Agent.BTZ蠕虫有大量变种。卡巴斯基实验室的产品目前对多数变种命名为Worm.Win32.Orbina。由于Agent.btz蠕虫通过U盘进行传播,这使得它在全球范围内造成了大面积感染。从卡巴斯基实验室的数据来看,2013年该实验室已在100个国家的1万多个系统中发现了Agnet.BTZ。由此,卡巴斯基实验室的专家们得出一个结论,在世界范围内可能有数万U盘被Agent.BTZ感染,这些U盘中含有名为thumb.dd的文件,文件中包含有被入侵系统的相关信息的文件。

热点新闻:

更多>>