Призраки вирус-оперы или Ситхи Ассемблера.

Всем привет,

В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA — одна из важнейших в этом списке. Что это такое и зачем — рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов — не всё еще готово, зато толпы народа не застилают пейзаж.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Стройка стендов полным ходом!

RSA Conference 2013

Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря — совершенно не ожидал увидеть..

RSA Conference 2013

А это кто?… ой, молчу-молчу…

RSA Conference 2013

Ну и так далее. И мы там тоже.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Когда всё заработало, то мне удалось речь торжественно произнести —

RSA Conference 2013

и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:

RSA Conference 2013

RSA Conference 2013

Но для меня это было не самое завлекательное. Мне полностью «вынес мозг» новый троян MiniDuke.

Я в шоке.
Почему?

Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это — отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто «посмотреть туда». Ну, я посмотрел. Ну, я офигел…

Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто «в стиле старой школы». Что-то мне подсказывает, что он сделан «старыми руками». Если кто помнит — была такая вирусописательская группа 29A — вот, именно на них это похоже! Именно «вирусописательская», это было ещё до расцвета кибер-преступности…

Что это означает? А фиг его знает… Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к «активной жизни»? Возможно, им предложили неплохие контракты? Не знаю… Но это очень нехорошая новость — если эти парни (уппс, они уже на 10 лет стали старше…) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях — то это ОЧЕНЬ плохая новость.

Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого «почерка» я нигде и никогда не видел. До вчерашнего дня.

Их не было видно уже почти 10 лет… Но они возвращаются.

Восставшие из ада.
Blast from the past.
Aliens from the deep.

Также в голове почуму-то звучит «Ночной дозор» Галича.

Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?

Всем пока — и до завтра!!

Прочитать комментарии 7
Комментарии 5 Оставить заметку

    Degunino

    Почему же новость плохая? Продажи антивирусов вырастут! :)

    Victor Johnson

    Евгений Валентинович хотел сказать, что с возрождением «старой школы» антивирусы прекратят свое существование как класс ибо «Новые вирусы» захватят Вселенную. Выживут единицы антивирусных компаний. И современная призрачная Конфиденциальность и Тайна тоже перестанут существовать.

    anon

    без кода баян

    Arsenty

    Здравствуйте Евгений Каперский , a am Syvorov Arsenty .Я смотрю компы не особо меняются, А этот вирус в 20 килобайт ошеломляю шея новость, и при том что он делает, использует технологии старого и нового света, помню в 2004 году была написана игра 95k Game и .kkrieger , я тоже был в шоке, а что дальше будет? Есть предчувствие что вернуться те люди 10-ти летней давности и начнут кодить без остановки (вирусы) по 25 килобайт, которые в свою очередь будут инфицировать автоматизированные системы управления, выводить их из строя, короче наводить хаос. Да помниться случай в США вивели из строя электрическую сеть с помощью вируса, и не работали метро, и.т.п . Я всё время задаюсь одним вопросом — а зачем им это? Кибер война? Геополитическая информация , что они хотят выведать ? Что за этим стоит ? Какие у них цели? Да , можно другу вирус написать там пошутить, комп перезагрузить, потом в сторонке сидеть и ржать. Ну а им зачем заражать миллиарды компов 20 килобайтным вмрусом. Есть второе предположение этого вируса — сбор информации для нарушения финансовой стабильности государства. Тюе Собрав необходимые данные они напишут новый вирус который нарушит стабильность работы банков предприятий коммерческих организаций, либо произвести массированную атаку на все системы и комплексы, и тогда мы будем жить по старинке. Короче может быть всё что угодно ,,, у меня нет слов …

    Pavel

    Как хорошо, что сейчас в ассемблере мало кто понимает и хочет понимать. Его сложность априори отталкивает юных программистов. на шарпах или плюсах проще. Ну и т.д.

Обратные ссылки 2

Новости » Blog Archive » [Перевод] Программисты старой школы: преклоняться или бояться?

10 лет назад появился первый мобильный вирус | Nota Bene: официальный блог Евгения Касперского

Оставить заметку