понедельник, 17 декабря 2012 г.

AVAR'2012


В начале ноября мне довелось побывать на конференции AVAR (Association of anti Virus Asia Researchers), которая проходила в этом году в Китае в городе Ханчжо́у. Как и многие другие конференции в антивирусной отрасли AVAR каждый год проходит на новом месте. В данном случае новое место выбирается где-нибудь в Азии.

Итак, конференция в первую очередь интересна тем, что собирает большое количество азиатских исследователей из самых разных регионов. Ну и помимо исследователей, конечно, она пестрит разношерстными представителями локальных компаний, так или иначе аффинированных с АВ-индустрией.

В этом году ESET представил несколько докладов в основной программе конференции. Первым был наш доклад с Женей Родионовым про исследование и особенности ботнета Festi.


Слайды нашего доклада "Festi botnet analysis and investigation":



Версию в формате pdf можно скачать здесь

Отдельно хочется поблагодарить всех слушателей нашего выступления, так как по итогам голосования наш доклад был признан лучшим на конференции AVAR'2012.


Практически параллельно с нашим выступлением, в соседним зале выступал Righard Zwienenberg. Который рассказал о "Case Study: Medre.A - suspected industrial espionage?", вредоносной программе разработанной на AutoLisp и направленной на хищение чертежей и другой конфиденциальной информации. 


А на следующий день Pierre-Marc Bureau поведал о "Analysis of an Asian file infector (Win32Morto)". В рамках этого доклада было рассказано об особенностях распространения, так как было  зафиксировано наибольшее количество заражений именно в азиатском регионе. Подробнее можно посмотреть тут.


Ну и в качестве заключения даю ссылку на архив с материалами конференции. 

З.Ы.: Что-то в последнее время пишу только о конференциях. Буду исправляться в ближайшее время ;)