Agent.BTZ , también llamado Autorun , [1] [2] es un gusano informático que infecta las unidades flash USB con software espía . Una variante del gusano SillyFDC , [3] se usó en un ciberataque masivo en 2008 contra el ejército de EE . UU .
El gusano Agent.BTZ es un archivo DLL , escrito en Assembler (x86-32 bit). [4] Se propaga creando un archivo AUTORUN.INF a la raíz de cada unidad con el archivo DLL. [5] Tiene la capacidad de "escanear computadoras en busca de datos, abrir puertas traseras y enviarlas a través de esas puertas traseras a un servidor de comando y control remoto ". [3] Hay una muestra de malware disponible en GitHub.
En 2008, en una base militar de EE. UU. En el Medio Oriente, se insertó una unidad flash USB infectada con el Agente.BTZ en una computadora portátil conectada al Comando Central de los Estados Unidos . Desde allí se propagó sin ser detectado a otros sistemas, tanto clasificados como no clasificados. [6] Para intentar detener la propagación del gusano, el Pentágono prohibió las unidades USB y los dispositivos de medios extraíbles. También deshabilitaron la función de ejecución automática de Windows en sus computadoras. [3] El Pentágono pasó casi 14 meses limpiando el gusano de las redes militares. [3]
Se pensaba que los piratas informáticos rusos estaban detrás del ataque porque habían utilizado el mismo código que componía Agent.BTZ en ataques anteriores. [7] Según un artículo de The Economist , "no está claro que agent.btz haya sido diseñado específicamente para atacar redes militares, o de hecho, que provenga de Rusia o China". [8] Un artículo en Los Angeles Times informó que los funcionarios de defensa de Estados Unidos describieron el software malicioso como "aparentemente diseñado específicamente para atacar redes militares". "Se cree que proviene del interior de Rusia", aunque no estaba claro "si el programa destructivo fue creado por un hacker individual o si el gobierno ruso pudo haber tenido alguna participación". [9]
En 2010, el periodista estadounidense Noah Shachtman escribió un artículo para investigar la teoría de que el gusano fue escrito por un solo pirata informático. [3] Análisis posteriores de Kaspersky Lab encontraron relaciones con otros programas espía, incluidos Red October , Turla y Flame . [10]
En diciembre de 2016, el FBI de Estados Unidos y el DHS emitieron un Informe de análisis conjunto que incluía la atribución del Agente.BTZ a uno o más "Servicios de inteligencia militares y civiles rusos (RIS)". [11]