Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Category:

Призраки вирус-оперы или Ситхи Ассемблера.

Всем привет,

В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA - одна из важнейших в этом списке. Что это такое и зачем - рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов - не всё еще готово, зато толпы народа не застилают пейзаж.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Стройка стендов полным ходом!

RSA Conference 2013

Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря - совершенно не ожидал увидеть..

RSA Conference 2013

А это кто?... ой, молчу-молчу...

RSA Conference 2013

Ну и так далее. И мы там тоже.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Когда всё заработало, то мне удалось речь торжественно произнести -

RSA Conference 2013

и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:

RSA Conference 2013

RSA Conference 2013

Но для меня это было не самое завлекательное. Мне полностью "вынес мозг" новый троян MiniDuke.

Я в шоке.
Почему?

Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это - отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто "посмотреть туда". Ну, я посмотрел. Ну, я офигел...

Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто "в стиле старой школы". Что-то мне подсказывает, что он сделан "старыми руками". Если кто помнит - была такая вирусописательская группа 29A - вот, именно на них это похоже! Именно "вирусописательская", это было ещё до расцвета кибер-преступности...

Что это означает? А фиг его знает... Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к "активной жизни"? Возможно, им предложили неплохие контракты? Не знаю... Но это очень нехорошая новость - если эти парни (уппс, они уже на 10 лет стали старше...) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях - то это ОЧЕНЬ плохая новость.

Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого "почерка" я нигде и никогда не видел. До вчерашнего дня.

Их не было видно уже почти 10 лет... Но они возвращаются.

Восставшие из ада.
Blast from the past.
Aliens from the deep.

Также в голове почуму-то звучит "Ночной дозор" Галича.

Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?

Всем пока - и до завтра!!


Tags: cyber warfare, malware, pictures from exhibition
Subscribe

  • Разная Азия.

    Восток – дело тонкое (с). Все страны и люди их населяющие - разные, это понятно. Но есть менее, а есть более разные. История, религии, традиции…

  • Made in Russia.

    Что нужно сделать при выходе нового продукта, который должен покорить весь мир? Правильно - надо громко об этом заявить, так громко, чтобы услышали…

  • Ликбез. Пароли.

    Вот, попробую немного 1. толкнуть родных-знакомых тем, 2. пропиарить наш ресурс. Пароли. Зачем-почему объяснять не надо. Что бывает если ой - тоже,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment