Итак, конференция в первую очередь интересна тем, что собирает большое количество азиатских исследователей из самых разных регионов. Ну и помимо исследователей, конечно, она пестрит разношерстными представителями локальных компаний, так или иначе аффинированных с АВ-индустрией.
Наш доклад "Festi botnet analysis and investigation" можно скачать
Отдельно хочется поблагодарить всех слушателей нашего выступления, так как по итогам голосования наш доклад был признан лучшим на конференции AVAR'2012.
Практически параллельно с нашим выступлением, в соседним зале выступал Righard Zwienenberg. Который рассказал о "Case Study: Medre.A - suspected industrial espionage?", вредоносной программе разработанной на AutoLisp и направленной на хищение чертежей и другой конфиденциальной информации.
А на следующий день Pierre-Marc Bureau поведал о "Analysis of an Asian file infector (Win32Morto)". В рамках этого доклада было рассказано об особенностях распространения, так как было зафиксировано наибольшее количество заражений именно в азиатском регионе. Подробнее можно посмотреть
Ну и в качестве заключения даю
З.Ы.: Что-то в последнее время пишу только о конференциях. Буду исправляться в ближайшее время ;)