29A
29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.[1][2]
29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online Magazins, in denen einige der damals technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem das erste Handyvirus (Cabir[3]), die ersten Viren für Windows XP 64-bit (Rugrat[4]), Microsoft Windows CE (Duts[5]), Microsoft Windows 2000 (Installer[6]), und .NET (Dotnut[7]), oder das erste Virus, das Windows und Linux gleichzeitig infizieren kann (Winux[8]). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.
Die Viren-Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.[9]
Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.[10] Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmern (unter anderem SQL Slammer) befragt.[11]
Weblinks
Bearbeiten- 29A Labs
- Hackergruppe "29a": "Wir haben Code Red nicht programmiert". In: Handelsblatt, 9. August 2001
- Brian McWilliams: Virus writers boast about Win 98 virus; CNN, 25. Juni 1998
- Robert Lemos: He’s got the virus-writing bug; CNET, 14. Januar 2005
- J. M. Hipolito: 29A Grows Out of Virus Writing; Trend Micro, 9. März 2008
- Legendäre Gruppe von Virenprogrammierern aufgelöst; Meldung auf heise Security vom 10. März 2008
Einzelnachweise
Bearbeiten- ↑ John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008
- ↑ Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008
- ↑ Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).
- ↑ Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).
- ↑ Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.
- ↑ Eugene Kaspersky, Mikko Hyppönen: Inta; F-Secure Virus Descriptions, Januar 2000
- ↑ .NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002
- ↑ „Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel Online vom 28. März 2001
- ↑ Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Bulletin, März 2001 (pdf; 119 kB)
- ↑ Mikko Hyppönen: Another virus writer caught & sentenced; F-Secure, 17. November 2004
- ↑ Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004