Всем привет,
В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA – одна из важнейших в этом списке. Что это такое и зачем – рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов – не всё еще готово, зато толпы народа не застилают пейзаж.
Стройка стендов полным ходом!
Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря – совершенно не ожидал увидеть..
А это кто?… ой, молчу-молчу…
Ну и так далее. И мы там тоже.
Когда всё заработало, то мне удалось речь торжественно произнести -
и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:
Но для меня это было не самое завлекательное. Мне полностью “вынес мозг” новый троян MiniDuke.
Я в шоке.
Почему?
Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это – отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто “посмотреть туда”. Ну, я посмотрел. Ну, я офигел…
Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто “в стиле старой школы”. Что-то мне подсказывает, что он сделан “старыми руками”. Если кто помнит – была такая вирусописательская группа 29A – вот, именно на них это похоже! Именно “вирусописательская”, это было ещё до расцвета кибер-преступности…
Что это означает? А фиг его знает… Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к “активной жизни”? Возможно, им предложили неплохие контракты? Не знаю… Но это очень нехорошая новость – если эти парни (уппс, они уже на 10 лет стали старше…) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях – то это ОЧЕНЬ плохая новость.
Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого “почерка” я нигде и никогда не видел. До вчерашнего дня.
Их не было видно уже почти 10 лет… Но они возвращаются.
Восставшие из ада.
Blast from the past.
Aliens from the deep.
Также в голове почуму-то звучит “Ночной дозор” Галича.
Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?
Всем пока – и до завтра!!
7:08 pm
Почему же новость плохая? Продажи антивирусов вырастут!
4:01 pm
Евгений Валентинович хотел сказать, что с возрождением “старой школы” антивирусы прекратят свое существование как класс ибо “Новые вирусы” захватят Вселенную. Выживут единицы антивирусных компаний. И современная призрачная Конфиденциальность и Тайна тоже перестанут существовать.
10:53 pm
без кода баян
11:47 pm
Здравствуйте Евгений Каперский , a am Syvorov Arsenty .Я смотрю компы не особо меняются, А этот вирус в 20 килобайт ошеломляю шея новость, и при том что он делает, использует технологии старого и нового света, помню в 2004 году была написана игра 95k Game и .kkrieger , я тоже был в шоке, а что дальше будет? Есть предчувствие что вернуться те люди 10-ти летней давности и начнут кодить без остановки (вирусы) по 25 килобайт, которые в свою очередь будут инфицировать автоматизированные системы управления, выводить их из строя, короче наводить хаос. Да помниться случай в США вивели из строя электрическую сеть с помощью вируса, и не работали метро, и.т.п . Я всё время задаюсь одним вопросом – а зачем им это? Кибер война? Геополитическая информация , что они хотят выведать ? Что за этим стоит ? Какие у них цели? Да , можно другу вирус написать там пошутить, комп перезагрузить, потом в сторонке сидеть и ржать. Ну а им зачем заражать миллиарды компов 20 килобайтным вмрусом. Есть второе предположение этого вируса – сбор информации для нарушения финансовой стабильности государства. Тюе Собрав необходимые данные они напишут новый вирус который нарушит стабильность работы банков предприятий коммерческих организаций, либо произвести массированную атаку на все системы и комплексы, и тогда мы будем жить по старинке. Короче может быть всё что угодно ,,, у меня нет слов …