1 Mrz 2013
Zurück aus dem Totenreich: die Original-Virenautoren.
Hallo zusammen!
Es gibt weltweit viele Veranstaltungen zur IT-Security, doch die RSA Conference ist die wichtigste. Ich will nicht groß darüber schreiben, was hier alles los ist, stattdessen teile ich ein paar Fotos. Die Fotos wurden am Tag vor der Eröffnung gemacht, während noch der ein oder andere Stand aufgebaut wurde – aber dennoch können Sie die fast-fertigen Messehallen sehen, und das ohne Besuchermassen…
Moderne Stände
Bunte Stände
Stand-Mash-Up
…und hier geht’s zur Hauptbühne…🙂
Rot bedeutet „Stop!“
Grün bedeutet „Freie Fahrt!“ Deshalb ist Grün unsere Firmenfarbe. Anders als beim gelben Amber Gambler 🙂
So viel Müll – und die Konferenz hat noch gar nicht begonnen. Ach – die modernen Verpackungen…
Wow! Wer ist das? Koreas AL! Das war eine ziemliche Überraschung. Blau also?
Auftritt für die öffentlichen (Verteidigungs)-Hauptdarsteller
Noch mehr Rot
Aber erwähnen Sie nicht „einzigartige Passwörter“
Eine grüne Szenerie
„Wer sind wir?“
Nachdem alles aufgebaut war, war es Zeit für meine Rede:
Kurz darauf lief ich mehreren wichtigen Figuren der Antivirus-Industrie und so manchem Security-Journalisten über den Weg. Hier sind Mikko Hypponen, Jimmy Kyo und ich:
Und hier ein Foto, das später an der Bar aufgenommen wurde – mit DEM Experten: Brian Krebs:
Insgesamt eine sehr schöne Konferenz/Messe. Aber es waren Berichte, die von weither ins sonnige San Fran kamen, die mich am meisten bewegten (um nicht zu sagen, beunruhigten). Ich wurde total von den Nachrichten zum neuen Trojaner MiniDuke überrascht. Ich war echt schockiert. Warum? Das sage ich Ihnen…
Heutzutage schaue ich nur sehr selten den Code eines Erpressungs-Spionage-was-sonst-noch-alles-Trojaners an. Leider ist das schon seit Jahren nicht mehr mein Job (und wo sollte ich heute auch überhaupt anfangen – wenn man bedenkt, dass unser Virenlabor eine gigantische Menge Internet-Mülls filtert?). Doch diesmal wurde eine Ausnahme gemacht – und Sie werden gleich sehen, warum (ein Tipp: „Old School“). Und so wurde mir ein Knochen zugeworfen – ein Stück eines Disassemblers, „um einfach mal draufzusehen“ (ja, klar). Also hab ich mir das Stück angesehen. Und das hat mich umgehauen!
Zum letzten Mal sah ich so einen Code vor etwa zehn Jahren. Doch dieser Spionage-Trojaner ist nicht einfach nur im Stil der alten Schule geschrieben. Etwas sagt mir, dass er auch wirklich von Old-School-Programmieren geschrieben wurde. Einige von Ihnen erinnern sich vielleicht noch, dass es mal eine Gruppe von Virenautoren namens 29A gab. Nun, MiniDuke sieht genau nach deren Programmierstil aus! Interessant ist aber, dass das eine Gruppe von Virenautoren war – keine Gruppe von Cyberkriminellen (diese Jungs stammen noch aus der Zeit vor Cybercrime!).
Was bedeutet das also? Nun, eigentlich… weiß ich, dass ich nichts weiß! Ich weiß nur, dass da auf einmal etwas ist, das den alten Viren-Erfindern gleicht – im 29A-Stil – und sie sich wohl entschlossen haben, in die Szene zurückzukehren. Wurden ihnen schmackhafte Verträge angeboten? Machte man ihnen Angebote, die sie nicht ablehnen konnten? Mir geht’s da wie Manuel, aber ich weiß, dass das keine guten Nachrichten sind. Wenn sich diese Kids – nein, wir sind ja zehn Jahre später – wenn sich diese erfahrenen Routiniers entschlossen haben, in die Malware-Arena zurückzukehren und für die Welt der Spionage und des Militärs zu arbeiten, sind das wirklich schlechte Nachrichten. Warum? Einfach gesagt – die Jungs haben richtig Ahnung.
Die Programmierer von damals (inklusive der 29A-Gruppe) waren praktisch die Erfinder aller aktuellen Virentechnologien. Sie haben E-Mail-Würmer entwickelt (1999), Flash-Würmer (2003), Viren für Smartphones (2004) und noch viel mehr. Dann sind sie für fast eine Dekade verschwunden und waren nirgendwo mehr gesehen – nicht einmal das kleinste Flüstern kam von ihnen. Bis vor ein paar Tagen…
Was wir hier also haben, sind totgeglaubte Virentechnologien, die aus ihren Gräbern kommen, um Ärger zu machen – eine Einheit lebender Untoter, eine Gruppe wiederauferstandener Resurrection Joes, die Rückkehr der lebenden Toten… ich denke, Sie verstehen den makabren Vergleich.
Jetzt muss ich aber los…
Bis später!