29A

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.[1] [2]

29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online Magazins, in denen einige der damals am technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem der erste Makrovirus (Cap[3]), der erste Handyvirus (Cabir[4]), die ersten Viren für Windows XP 64-bit (Rugrat[5]), Microsoft Windows CE (Duts[6]), Microsoft Windows 2000 (Installer[7]), und .NET (Dotnut[8]), oder der erste Virus, der Windows und Linux gleichzeitig infizieren kann (Winux[9]). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.

Die Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.[10]

Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.[11] Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmer (unter anderem SQL Slammer) befragt.[12]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008
  2. Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008
  3. Mikko Hypponen: CAP; F-Secure Virus Descriptions
  4. Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).
  5. Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).
  6. Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.
  7. Eugene Kaspersky, Mikko Hypponen: Inta; F-Secure Virus Descriptions, Januar 2000
  8. .NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002
  9. „Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel-Online vom 28. März 2001
  10. Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Builletin, März 2001 (pdf; 119 kB)
  11. Mikko Hypponen: Another virus writer caught & sentenced; F-Secure, 17. November 2004
  12. Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004