29A
Internationale Gruppe von Computerviren- und Wurmprogrammierern (1996-2008)
From Wikipedia, the free encyclopedia
29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.[1][2]
29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online-Magazins, in denen einige der damals technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem das erste Handyvirus (Cabir[3]), die ersten Viren für Windows XP 64-bit (Rugrat[4]), Microsoft Windows CE (Duts[5]), Microsoft Windows 2000 (Installer[6]), und .NET (Dotnut[7]), oder das erste Virus, das Windows und Linux gleichzeitig infizieren kann (Winux[8]). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.
Die Viren-Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.[9]
Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.[10] Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmern (unter anderem SQL Slammer) befragt.[11]
Weblinks
- 29A Labs
- Hackergruppe „29a“: „Wir haben Code Red nicht programmiert“. In: Handelsblatt, 9. August 2001
- Brian McWilliams: Virus writers boast about Win 98 virus; CNN, 25. Juni 1998
- Robert Lemos: He’s got the virus-writing bug; CNET, 14. Januar 2005
- J. M. Hipolito: 29A Grows Out of Virus Writing; Trend Micro, 9. März 2008
- Legendäre Gruppe von Virenprogrammierern aufgelöst; Meldung auf heise Security vom 10. März 2008