29A

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.[1][2]

29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online Magazins, in denen einige der damals am technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem der erste Makrovirus (Cap[3]), der erste Handyvirus (Cabir[4]), die ersten Viren für Windows XP 64-bit (Rugrat[5]), Microsoft Windows CE (Duts[6]), Microsoft Windows 2000 (Installer[7]), und .NET (Dotnut[8]), oder der erste Virus, der Windows und Linux gleichzeitig infizieren kann (Winux[9]). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.

Die Viren-Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.[10]

Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.[11] Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmern (unter anderem SQL Slammer) befragt.[12]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008
  2. Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008
  3. Mikko Hypponen: CAP; F-Secure Virus Descriptions
  4. Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).
  5. Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).
  6. Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.
  7. Eugene Kaspersky, Mikko Hypponen: Inta; F-Secure Virus Descriptions, Januar 2000
  8. .NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002
  9. „Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel-Online vom 28. März 2001
  10. Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Bulletin, März 2001 (pdf; 119 kB)
  11. Mikko Hypponen: Another virus writer caught & sentenced; F-Secure, 17. November 2004
  12. Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004