29A

29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.[1][2]

29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online Magazins, in denen einige der damals technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem das erste Handyvirus (Cabir[3]), die ersten Viren für Windows XP 64-bit (Rugrat[4]), Microsoft Windows CE (Duts[5]), Microsoft Windows 2000 (Installer[6]), und .NET (Dotnut[7]), oder das erste Virus, das Windows und Linux gleichzeitig infizieren kann (Winux[8]). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.

Die Viren-Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.[9]

Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.[10] Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmern (unter anderem SQL Slammer) befragt.[11]

Einzelnachweise

  1. John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008
  2. Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008
  3. Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).
  4. Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).
  5. Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.
  6. Eugene Kaspersky, Mikko Hyppönen: Inta; F-Secure Virus Descriptions, Januar 2000
  7. .NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002
  8. „Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel Online vom 28. März 2001
  9. Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Bulletin, März 2001 (pdf; 119 kB)
  10. Mikko Hyppönen: Another virus writer caught & sentenced; F-Secure, 17. November 2004
  11. Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004