В начале ноября мне довелось побывать на конференции AVAR (Association of anti Virus Asia Researchers), которая проходила в этом году в Китае в городе Ханчжо́у. Как и многие другие конференции в антивирусной отрасли AVAR каждый год проходит на новом месте. В данном случае новое место выбирается где-нибудь в Азии.
Итак, конференция в первую очередь интересна тем, что собирает большое количество азиатских исследователей из самых разных регионов. Ну и помимо исследователей, конечно, она пестрит разношерстными представителями локальных компаний, так или иначе аффинированных с АВ-индустрией.
В этом году ESET представил несколько докладов в основной программе конференции. Первым был наш доклад с Женей Родионовым про исследование и особенности ботнета Festi.
Версию в формате pdf можно скачать здесь.
Отдельно хочется поблагодарить всех слушателей нашего выступления, так как по итогам голосования наш доклад был признан лучшим на конференции AVAR'2012.
Практически параллельно с нашим выступлением, в соседним зале выступал Righard Zwienenberg. Который рассказал о "Case Study: Medre.A - suspected industrial espionage?", вредоносной программе разработанной на AutoLisp и направленной на хищение чертежей и другой конфиденциальной информации.
А на следующий день Pierre-Marc Bureau поведал о "Analysis of an Asian file infector (Win32Morto)". В рамках этого доклада было рассказано об особенностях распространения, так как было зафиксировано наибольшее количество заражений именно в азиатском регионе. Подробнее можно посмотреть тут.
Ну и в качестве заключения даю ссылку на архив с материалами конференции.
З.Ы.: Что-то в последнее время пишу только о конференциях. Буду исправляться в ближайшее время ;)
Комментариев нет:
Отправить комментарий