Призраки вирус-оперы или Ситхи Ассемблера.

Previous Entry Поделиться Next Entry
28 февраля, 2013
e_kaspersky
Всем привет,

В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA - одна из важнейших в этом списке. Что это такое и зачем - рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов - не всё еще готово, зато толпы народа не застилают пейзаж.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Стройка стендов полным ходом!

RSA Conference 2013

Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря - совершенно не ожидал увидеть..

RSA Conference 2013

А это кто?... ой, молчу-молчу...

RSA Conference 2013

Ну и так далее. И мы там тоже.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Когда всё заработало, то мне удалось речь торжественно произнести -

RSA Conference 2013

и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:

RSA Conference 2013

RSA Conference 2013

Но для меня это было не самое завлекательное. Мне полностью "вынес мозг" новый троян MiniDuke.

Я в шоке.
Почему?

Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это - отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто "посмотреть туда". Ну, я посмотрел. Ну, я офигел...

Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто "в стиле старой школы". Что-то мне подсказывает, что он сделан "старыми руками". Если кто помнит - была такая вирусописательская группа 29A - вот, именно на них это похоже! Именно "вирусописательская", это было ещё до расцвета кибер-преступности...

Что это означает? А фиг его знает... Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к "активной жизни"? Возможно, им предложили неплохие контракты? Не знаю... Но это очень нехорошая новость - если эти парни (уппс, они уже на 10 лет стали старше...) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях - то это ОЧЕНЬ плохая новость.

Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого "почерка" я нигде и никогда не видел. До вчерашнего дня.

Их не было видно уже почти 10 лет... Но они возвращаются.

Восставшие из ада.
Blast from the past.
Aliens from the deep.

Также в голове почуму-то звучит "Ночной дозор" Галича.

Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?

Всем пока - и до завтра!!


Previous Entry Поделиться Next Entry

"Старики-разбойники" (к/ф)

masterskaya_ua

2013-02-28 16:15 (UTC)

Тенденция? Результат корпоративного эйджизма? ;-)
Тогда есть шанс увидеть на сцене не только этих вирмейкеров, но и многих выживших "старых рук"...


Edited at 2013-02-28 16:17 (UTC)

?

Log in

No account? Create an account