29A

29A (hexadezimal für 666) war eine der prominentesten Gruppen von Virenprogrammierern. Sie wurde 1996 gegründet und hat sich 2008 aufgrund von Mitgliederschwund selbst aufgelöst.<ref>John Leyden: Infamous malware group calls it quits: 29A has left the building; The Register, 7. März 2008</ref><ref>Virenschreiber im Ruhestand: VX-Crew 29A has left the building; Meldung auf gulli.com vom 10. März 2008</ref>

29A veröffentlichte in unregelmäßigen Abständen acht Ausgaben ihres gleichnamigen Online-Magazins, in denen einige der damals technisch anspruchsvollsten und bekanntesten Computerviren und -würmer mit Quellcode enthalten waren. Darunter befinden sich unter anderem das erste Handyvirus (Cabir<ref>Peter Ferrie, Péter Ször: Cabirn Fever. Virus Bulletin, August 2004 (pdf; 37 kB).</ref>), die ersten Viren für Windows XP 64-bit (Rugrat<ref>Peter Ferrie, Péter Ször: 64-bit Rugrats. Virus Bulletin, Juli 2004 (pdf; 30 kB).</ref>), Microsoft Windows CE (Duts<ref>Cyrus Peikari, Seth Fogie, Ratter: Details Emerge on the First Windows Mobile Virus. InformIT, September 2004.</ref>), Microsoft Windows 2000 (Installer<ref>Eugene Kaspersky, Mikko Hyppönen: Inta; F-Secure Virus Descriptions, Januar 2000</ref>), und .NET (Dotnut<ref>.NET Technology is Still in Development, but a Virus Already Exists; Artikel bei Kaspersky Lab vom 14. Januar 2002</ref>), oder das erste Virus, das Windows und Linux gleichzeitig infizieren kann (Winux<ref>„Winux“: Virus infiziert Windows- und Linux-Systeme; Artikel bei Spiegel Online vom 28. März 2001</ref>). Auch weit verbreitete Viren wie Santy oder Hybris wurden in den Magazinen veröffentlicht.

Die Viren-Techniken Metamorphismus und Polymorphismus wurden vor allem von 29A-Mitgliedern entwickelt bzw. weiterentwickelt.<ref>Peter Ferrie, Péter Ször: Zmist Opportunities; Virus Bulletin, März 2001 (pdf; 119 kB)</ref>

Im November 2004 wurde ein russisches Mitglied der Gruppe verhaftet und zu einer Geldstrafe von 3.000 Rubel verurteilt. Als Grund wurde die Verbreitung von zwei Viren angegeben.<ref>Mikko Hyppönen: Another virus writer caught & sentenced; F-Secure, 17. November 2004</ref> Kurze Zeit darauf wurden drei weitere Mitglieder ausgeforscht und von der Polizei zur Verbreitung von verschiedenen Viren und Würmern (unter anderem SQL Slammer) befragt.<ref>Alex Gostev: Benny, Ratter questioned; Posting auf SecureList vom 29. November 2004</ref>

Weblinks

• 29A Labs
• Hackergruppe „29a“: „Wir haben Code Red nicht programmiert“. In: Handelsblatt, 9. August 2001
• Brian McWilliams: Virus writers boast about Win 98 virus; CNN, 25. Juni 1998
• Robert Lemos: He’s got the virus-writing bug; CNET, 14. Januar 2005
• J. M. Hipolito: 29A Grows Out of Virus Writing; Trend Micro, 9. März 2008
• Legendäre Gruppe von Virenprogrammierern aufgelöst; Meldung auf heise Security vom 10. März 2008

Einzelnachweise

<references />