AVAR\'2012

AVAR\'2012
В начале ноября мне довелось побывать на конференции AVAR (Association of anti Virus Asia Researchers), которая проходила в этом году в Китае в городе Ханчжо́у. Как и многие другие конференции в антивирусной отрасли AVAR каждый год проходит на новом месте. В данном случае новое место выбирается где-нибудь в Азии.
Итак, конференция в первую очередь интересна тем, что собирает большое количество азиатских исследователей из самых разных регионов. Ну и помимо исследователей, конечно, она пестрит разношерстными представителями локальных компаний, так или иначе аффинированных с АВ-индустрией.

В этом году ESET представил несколько докладов в основной программе конференции. Первым был наш доклад с Женей Родионовым про исследование и особенности ботнета Festi.


Наш доклад "Festi botnet analysis and investigation" можно скачать здесь (pdf).

Отдельно хочется поблагодарить всех слушателей нашего выступления, так как по итогам голосования наш доклад был признан лучшим на конференции AVAR'2012.

Практически параллельно с нашим выступлением, в соседним зале выступал Righard Zwienenberg. Который рассказал о "Case Study: Medre.A - suspected industrial espionage?", вредоносной программе разработанной на AutoLisp и направленной на хищение чертежей и другой конфиденциальной информации.

А на следующий день Pierre-Marc Bureau поведал о "Analysis of an Asian file infector (Win32Morto)". В рамках этого доклада было рассказано об особенностях распространения, так как было  зафиксировано наибольшее количество заражений именно в азиатском регионе. Подробнее можно посмотреть тут .

Ну и в качестве заключения даю ссылку на архив с материалами конференции.
З.Ы.: Что-то в последнее время пишу только о конференциях. Буду исправляться в ближайшее время ;)
ACAD/Medre AVAR Events Festi
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Александр Матросов

REFLECTIONS ABOUT REVERSE ENGINEERING, THREAT RESEARCH AND SOME MORE ...