Tym razem to nie Al Kaida ani Tablibowie. Nawet nie wąglik ani wybuchająca mina-pułapka.
W sieci naj naj armii świata szaleje worm. Wg serwisu Insecure jest to Agent-BTZ. Wormik dociąga sobie resztę siebie z serwera worldnews.ath.cx. Domena wskazująca na Wyspy Bożego Narodzenia, adres IP na okolice Australii.
Skąd on się tam wziął? Ponieważ dział bezpieczeństwa zakazał oficjalnie korzystania z przenośnych pamięci masowych, można obstawiać jakiegoś pendrive’a, dysk przenośny, czy zainfekowane paskudztwem pliki nagrane na cdroma a odczytane na służbowym komputerze przy pomocy przenośnego CD-ROMa. Co ciekawe, rozkaz dotyczy sieci NIPR (zawierającej materiały wojskowe bez klauzul tajności czy poufności) oraz sieci SIPR (zawierającej materiały tajne i zastrzeżone).
Ciekawe informacje mogłyby się wydostać na zewnątrz z sieci SIPR, gdyby tylko była ona połączona z Internetem…
Kolejny raz mamy do czynienia ze starym, aczkolwiek jak pokazuje życie, w dalszym ciągu skutecznym sposobem rozpowszechniania się malware. Bez wykorzystania Internetu, żeby było śmieszniej.