Международная антивирусная компания Eset примет активное участие в конференции ZeroNights 2013, которая пройдет в Москве 7-8 ноября. В рамках мероприятия эксперты компании представят целый ряд докладов и проведут мастер-класс.
ZeroNights – ежегодная международная конференция для технических специалистов, программистов, руководителей и сотрудников служб информационной безопасности, а также для всех, кто интересуется техническими проблемами отрасли. Главная цель конференции – распространение информации о новых методах атак, угрозах и защите от них, а также создание площадки для общения специалистов в сфере информационной безопасности. Организатором ZeroNights выступает российское сообщество DEFCON.
В этом году специалисты компании Eset представят на ZeroNights три доклада, посвященных анализу банковских вредоносных программ и реверс-инжинирингу, а также проведут специализированный мастер-класс по углубленному анализу сложных угроз, разработанных с использованием объектно-ориентированного кода.
В качестве докладчиков выступят директор центра вирусных исследований и аналитики Eset Александр Матросов, руководитель отдела анализа сложных угроз Евгений Родионов, а также приглашенные исследователи из штаб-квартиры Eset в Братиславе Антон Черепанов и Питер Хлаваты (Peter Hlavaty).
Доклад Александра Матросова и Евгения Родионова посвящен использованию разработанного ими инструмента HexRaysCodeXplorer, который облегчает процесс анализа объектно-ориентированного кода в среде IDA Pro. Мастер-класс длительностью пять часов раскроет тему исследования сложных угроз с большим объемом кода и использованием объектно-ориентированной архитектуры, которая применяется, в том числе, в современных угрозах: Stuxnet, Flamer, Gapz.
«Мы принимали активное участие в конференции ZeroNights с самого ее начала. И сейчас я действительно вижу, что это самое профессиональное мероприятие в области ИБ, проводимое в России. Поэтому мы выбрали именно эту площадку для организации нашего специализированного мастер-класса, рассчитанного на подготовленную аудиторию, которая имеет опыт в области реверс-инжиниринга», — говорит Александр Матросов, директор центра вирусных исследований и аналитики ESET.
Доклад Антона Черепанова посвящен анализу нового банковского вредоносного ПО Hesperbot, который использовался злоумышленниками для кражи конфиденциальных данных с компьютеров пользователей. В докладе «Hesperbot: анализ нового банковского троянца» освещаются ключевые механизмы работы этой угрозы.
«В данном докладе я подробнее расскажу о некоторых интересных технических трюках, использованных в этой вредоносной программе для ее сокрытия в системе в обход защитного ПО. Кроме того, я проведу сравнительный анализ Hesperbot с другими известными банковскими троянами», — говорит Антон Черепанов, исследователь ESET Словакия.
Питер Хлаваты представит свое исследование «Фреймворк DbiFuzz», посвященное разработке специального инструмента для динамического анализа приложений с использованием аппаратной виртуализации. Это исследование содержит большое количество различных приемов по отладке и трассировке приложений, оно будет полезно многим исследователям, которые специализируются на реверс-инжиниринге.
«Это будет мой первый визит в Россию, и я рад, что он состоится в рамках выступления на конференции ZeroNights. Приходите на мой доклад – будет интересно!», — говорит Питер Хлаваты, исследователь Eset Slovakia.
Конференция ZeroNights 2013 будет проходить в Москве 7-8 ноября. Подробнее о месте проведения и расписании мероприятия можно узнать на официальном сайте: www.2013.zeronights.ru.