29A

29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.^[1]^[2]

29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online Magazins, in denen einige der damals am technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem das erste Handyvirus (Cabir^[3]), die ersten Viren für Windows XP 64-bit (Rugrat^[4]), Microsoft Windows CE (Duts^[5]), Microsoft Windows 2000 (Installer^[6]), und .NET (Dotnut^[7]), oder das erste Virus, das Windows und Linux gleichzeitig infizieren kann (Winux^[8]). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.

Die Viren-Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.^[9]

Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.^[10] Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmern (unter anderem SQL Slammer) befragt.^[11]

Weblinks

29A Labs
Janko Röttgers: Sie lieben uns.txt.vbs; (Memento vom 14. Januar 2005 im Internet Archive) Telepolis, 30. August 2001
Brian McWilliams: Virus writers boast about Win 98 virus; CNN, 25. Juni 1998
Robert Lemos: He’s got the virus-writing bug; CNET, 14. Januar 2005
J. M. Hipolito: 29A Grows Out of Virus Writing; Trend Micro, 9. März 2008
Legendäre Gruppe von Virenprogrammierern aufgelöst; Meldung auf heise Security vom 10. März 2008

Einzelnachweise

↑ John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008
↑ Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008
↑ Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).
↑ Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).
↑ Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.
↑ Eugene Kaspersky, Mikko Hypponen: Inta; F-Secure Virus Descriptions, Januar 2000
↑ .NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002
↑ „Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel-Online vom 28. März 2001
↑ Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Bulletin, März 2001 (pdf; 119 kB)
↑ Mikko Hypponen: Another virus writer caught & sentenced; F-Secure, 17. November 2004
↑ Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004

[1] John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008

[2] Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008

[3] Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).

[4] Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).

[5] Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.

[6] Eugene Kaspersky, Mikko Hypponen: Inta; F-Secure Virus Descriptions, Januar 2000

[7] .NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002

[8] „Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel-Online vom 28. März 2001

[9] Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Bulletin, März 2001 (pdf; 119 kB)

[10] Mikko Hypponen: Another virus writer caught & sentenced; F-Secure, 17. November 2004

[11] Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Navigation

Navigation

Themenportale

Werbung

29A

Weblinks

Einzelnachweise