卡巴斯基重大发现

间谍软件Turla竟与Agent.BTZ有关联

继G-Data和BAE.Systems的专家于近日披露持续性网络间谍软件Turla（也称Snake或Uroburos）后，卡巴斯基实验室的研究与分析团队有了进一步发现：Turla竟然与一个名为Agent.BTZ的恶意软件有着意想不到的关联。

此次，卡巴斯基实验室发现，这个极其复杂的多功能软件Turla与Agent.BTZ之间存在一些关联。迄今为止，一系列最复杂的网络间谍工具（包括红色十月、Turla和火焰/高斯）似乎都是在蠕虫病毒Agent.BTZ的启发下创建的。

Agent.BTZ曾造成“史上最严重美国军用计算机泄密事件”。早在2008年，Agent.BTZ入侵了美国中央司令部位于中东地区的网络系统。它能够扫描出计算机上的敏感信息，向远程命令控制服务器发送数据。可通过“U盘”来传播，美军当时还下了禁令，不允许官兵在任何军方电脑上使用U盘或其他外置存储装置。

据了解，Agent.BTZ蠕虫有大量变种。卡巴斯基实验室的产品目前对多数变种命名为Worm.Win32.Orbina。由于Agent.btz蠕虫通过U盘进行传播，这使得它在全球范围内造成了大面积感染。从卡巴斯基实验室的数据来看，2013年该实验室已在100个国家的1万多个系统中发现了Agnet.BTZ。由此，卡巴斯基实验室的专家们得出一个结论，在世界范围内可能有数万U盘被Agent.BTZ感染，这些U盘中含有名为thumb.dd的文件，文件中包含有被入侵系统的相关信息的文件。