Вредительский файл, сидящий в заражённой флэшке, даже не маскируется и имеет расширение DLL. Его нельзя запустить случайно, типа неосторожным двойным кликом мышки. Чтобы вручную запустить этот файл, надо через командную строку дать машине специальную команду примерно такого вида: "rundll32.exe E:\rntl.dll,InstallM".
Будучи запущенным, червь копирует себя в папку C:\Windows\System32 и создаёт записи-ключи в реестре (HKCR\CLSID) для полного завершения инфицирования системы. Для совершения таких операций ему требуются права администратора, ну а в целом по этим своим параметрам данный вредоносный код соответствует категории "обычный троянец под XP".
На основании всех этих данных специалисты по инфозащите делают вывод, что самый первый компьютер, заражённый в составе закрытой военной сети США, имел включённой функцию AutoRun, а у вставившего в него флэшку пользователя были права администратора (нельзя также исключать, что вставивший заражённую флешку человек САМ и был администратором этой системы). При любом из возможных раскладов следует, что военным для начала следовало бы уволить допускающих подобные вещи сетевых администраторов и нанять вместо них кого-то настоящего и знающего.
Знающего, в частности, то, что подобного рода зараза хорошо известна в гражданском компьютерном мире, где с ней давно умеют вполне эффективно бороться. И для этого совершенно не нужны асы электронного шпионажа из секретного подразделения АНБ...
Тем не менее, по свидетельству высокопоставленных источников Washington Post, руководство США практически с самого начала всей этой истории подозревало, что Agent.btz создали российские шпионы – специально для похищения американских военных секретов.
А когда некий четырёхзвёздный американский генерал, раздражённый тотальным запретом на флэшки, в разгар операции Buckshot Yankee спросил у руководства АНБ, когда же опасность от вражеского червя пройдёт и повышение мер безопасности можно будет закончить, то в ответ услышал вот что. Вспоминает Ричард Джордж (Richard "Dickie" George), в ту пору технический директор АНБ по защите информации: "У нас для него была крайне неприятная новость. ЭТО не закончится никогда"...
Автор: Василий Щепетнев
Опубликовано 20 декабря 2011 года
Создать нового государственного человека мечтает всякая новая власть. Да и старая тоже. Только старая власть мечтает вполголоса, а лучше молча: выйдет – хорошо, не выйдет - так никто особенно и не хотел. А новая власть границ возможного ещё не знает, планы стоит грандиозные: Третий рейх, пятый Рим - и говорит, говорит, говорит... Порой и лишнее скажет. Керенский, Троцкий, Муссолини, Гитлер, Кастро – все они в лучшие свои годы были ораторами, доводящими толпу до умопомрачения.
