Призраки вирус-оперы или Ситхи Ассемблера.
Всем привет,
В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA - одна из важнейших в этом списке. Что это такое и зачем - рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов - не всё еще готово, зато толпы народа не застилают пейзаж.
Стройка стендов полным ходом!
Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря - совершенно не ожидал увидеть..
А это кто?... ой, молчу-молчу...
Ну и так далее. И мы там тоже.
Когда всё заработало, то мне удалось речь торжественно произнести -
и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:
Но для меня это было не самое завлекательное. Мне полностью "вынес мозг" новый троян MiniDuke.
Я в шоке.
Почему?
Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это - отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто "посмотреть туда". Ну, я посмотрел. Ну, я офигел...
Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто "в стиле старой школы". Что-то мне подсказывает, что он сделан "старыми руками". Если кто помнит - была такая вирусописательская группа 29A - вот, именно на них это похоже! Именно "вирусописательская", это было ещё до расцвета кибер-преступности...
Что это означает? А фиг его знает... Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к "активной жизни"? Возможно, им предложили неплохие контракты? Не знаю... Но это очень нехорошая новость - если эти парни (уппс, они уже на 10 лет стали старше...) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях - то это ОЧЕНЬ плохая новость.
Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого "почерка" я нигде и никогда не видел. До вчерашнего дня.
Их не было видно уже почти 10 лет... Но они возвращаются.
Восставшие из ада.
Blast from the past.
Aliens from the deep.
Также в голове почуму-то звучит "Ночной дозор" Галича.
Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?
Всем пока - и до завтра!!
В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA - одна из важнейших в этом списке. Что это такое и зачем - рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов - не всё еще готово, зато толпы народа не застилают пейзаж.
Стройка стендов полным ходом!
Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря - совершенно не ожидал увидеть..
А это кто?... ой, молчу-молчу...
Ну и так далее. И мы там тоже.
Когда всё заработало, то мне удалось речь торжественно произнести -
и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:
Но для меня это было не самое завлекательное. Мне полностью "вынес мозг" новый троян MiniDuke.
Я в шоке.
Почему?
Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это - отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто "посмотреть туда". Ну, я посмотрел. Ну, я офигел...
Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто "в стиле старой школы". Что-то мне подсказывает, что он сделан "старыми руками". Если кто помнит - была такая вирусописательская группа 29A - вот, именно на них это похоже! Именно "вирусописательская", это было ещё до расцвета кибер-преступности...
Что это означает? А фиг его знает... Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к "активной жизни"? Возможно, им предложили неплохие контракты? Не знаю... Но это очень нехорошая новость - если эти парни (уппс, они уже на 10 лет стали старше...) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях - то это ОЧЕНЬ плохая новость.
Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого "почерка" я нигде и никогда не видел. До вчерашнего дня.
Их не было видно уже почти 10 лет... Но они возвращаются.
Восставшие из ада.
Blast from the past.
Aliens from the deep.
Также в голове почуму-то звучит "Ночной дозор" Галича.
Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?
Всем пока - и до завтра!!