Призраки вирус-оперы или Ситхи Ассемблера.

Всем привет,

В мире случается много мероприятий по теме компьютерной безопасности. И выставка-конференция RSA – одна из важнейших в этом списке. Что это такое и зачем – рассказывать не буду, просто немного фоток окрестностей. Фотки сделаны за день до открытия, во время монтажа стендов – не всё еще готово, зато толпы народа не застилают пейзаж.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Стройка стендов полным ходом!

RSA Conference 2013

Ух-ты! Кто здесь? Корейский Ahnlab! Честно говоря – совершенно не ожидал увидеть..

RSA Conference 2013

А это кто?… ой, молчу-молчу…

RSA Conference 2013

Ну и так далее. И мы там тоже.

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

RSA Conference 2013

Когда всё заработало, то мне удалось речь торжественно произнести –

RSA Conference 2013

и быстренько пересечься с гуру-монстрами-динозаврами антивирусной отрасли и журналистики. Вот мы немного вместе, я + Микко Хиппонен + Джимми Куо + Брайан Кребс:

RSA Conference 2013

RSA Conference 2013

Но для меня это было не самое завлекательное. Мне полностью “вынес мозг” новый троян MiniDuke.

Я в шоке.
Почему?

Обычно я не смотрю в код новых троянов-вымогателей-шпионов-что-там-ещё. Это уже давно, увы, не моя работа (а иногда очень жаль.. но уже поздно). Через наш вирус-лаб фильтруется огромаднейший поток всякого интернет-мусора (это – отдельная тема). Но в этот раз в меня кинули куском дизассемблера чисто “посмотреть туда”. Ну, я посмотрел. Ну, я офигел…

Я этот код видел в прошлый раз лет 10 назад. Этот троян-шпион написан не просто “в стиле старой школы”. Что-то мне подсказывает, что он сделан “старыми руками”. Если кто помнит – была такая вирусописательская группа 29A – вот, именно на них это похоже! Именно “вирусописательская”, это было ещё до расцвета кибер-преступности…

Что это означает? А фиг его знает… Но вдруг старые-недобрые вирус-инноваторы 29A решили вернуться к “активной жизни”? Возможно, им предложили неплохие контракты? Не знаю… Но это очень нехорошая новость – если эти парни (уппс, они уже на 10 лет стали старше…) Если эти дяди решили вернуться к вирус-кодингу в шпионских целях – то это ОЧЕНЬ плохая новость.

Кодеры тех времён (включая вирус-писателей из 29A) были основателями практически всех современных вирус-технологий. Они придумали почтовых червей (1999), флеш-червей (2003), а также вирусы для смартфонов (2004) и многое-многое другое. Потом, уже почти 10 лет, этого “почерка” я нигде и никогда не видел. До вчерашнего дня.

Их не было видно уже почти 10 лет… Но они возвращаются.

Восставшие из ада.
Blast from the past.
Aliens from the deep.

Также в голове почуму-то звучит “Ночной дозор” Галича.

Призраки вирус-оперы.
Ситхи ассемблера.
Какие есть ещё варианты?

Всем пока – и до завтра!!

5 Responses to “Призраки вирус-оперы или Ситхи Ассемблера.”

  1. Почему же новость плохая? Продажи антивирусов вырастут! :)

  2. Victor Johnson Reply March 7, 2013 at 16:01

    Евгений Валентинович хотел сказать, что с возрождением “старой школы” антивирусы прекратят свое существование как класс ибо “Новые вирусы” захватят Вселенную. Выживут единицы антивирусных компаний. И современная призрачная Конфиденциальность и Тайна тоже перестанут существовать.

  3. без кода баян

  4. Здравствуйте Евгений Каперский , a am Syvorov Arsenty .Я смотрю компы не особо меняются, А этот вирус в 20 килобайт ошеломляю шея новость, и при том что он делает, использует технологии старого и нового света, помню в 2004 году была написана игра 95k Game и .kkrieger , я тоже был в шоке, а что дальше будет? Есть предчувствие что вернуться те люди 10-ти летней давности и начнут кодить без остановки (вирусы) по 25 килобайт, которые в свою очередь будут инфицировать автоматизированные системы управления, выводить их из строя, короче наводить хаос. Да помниться случай в США вивели из строя электрическую сеть с помощью вируса, и не работали метро, и.т.п . Я всё время задаюсь одним вопросом – а зачем им это? Кибер война? Геополитическая информация , что они хотят выведать ? Что за этим стоит ? Какие у них цели? Да , можно другу вирус написать там пошутить, комп перезагрузить, потом в сторонке сидеть и ржать. Ну а им зачем заражать миллиарды компов 20 килобайтным вмрусом. Есть второе предположение этого вируса – сбор информации для нарушения финансовой стабильности государства. Тюе Собрав необходимые данные они напишут новый вирус который нарушит стабильность работы банков предприятий коммерческих организаций, либо произвести массированную атаку на все системы и комплексы, и тогда мы будем жить по старинке. Короче может быть всё что угодно ,,, у меня нет слов …

Trackbacks/Pingbacks

  1. Новости » Blog Archive » [Перевод] Программисты старой школы: преклоняться или бояться? - March 7, 2013

    […] Eвгeний Кaспeрский oпубликoвaл в свoeм блoгe зaпись «Призрaки вирус-oпeры, тож Ситxи Aссeмблeрa», пoсвящeнную свeрxкoмпaктным и мoщным врeдoнoсным […]

Оставить комментарий

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: