Компания ESET - активный участник конференции ZeroNights 2013

ZeroNights – ежегодная международная конференция для технических специалистов, программистов, руководителей и сотрудников служб информационной безопасности, а также для всех, кто интересуется техническими проблемами отрасли. Главная цель конференции – распространение информации о новых методах атак, угрозах и защите от них, а также создание площадки для общения специалистов в сфере информационной безопасности. Организатором ZeroNights выступает российское сообщество DEFCON.

В этом году специалисты компании ESET представят на ZeroNights три доклада, посвященных анализу банковских вредоносных программ и реверс-инжинирингу, а также проведут специализированный мастер-класс по углубленному анализу сложных угроз, разработанных с использованием объектно-ориентированного кода.

В качестве докладчиков выступят директор центра вирусных исследований и аналитики ESET Александр Матросов, руководитель отдела анализа сложных угроз Евгений Родионов, а также приглашенные исследователи из штаб-квартиры ESET в Братиславе Антон Черепанов и Питер Хлаваты (Peter Hlavaty).

Доклад Александра Матросова и Евгения Родионова посвящен использованию разработанного ими инструмента HexRaysCodeXplorer, который облегчает процесс анализа объектно-ориентированного кода в среде IDA Pro. Мастер-класс длительностью пять часов раскроет тему исследования сложных угроз с большим объемом кода и использованием объектно-ориентированной архитектуры, которая применяется, в том числе, в современных угрозах: Stuxnet, Flamer, Gapz.

«Мы принимали активное участие в конференции ZeroNights с самого ее начала. И сейчас я действительно вижу, что это самое профессиональное мероприятие в области ИБ, проводимое в России. Поэтому мы выбрали именно эту площадку для организации нашего специализированного мастер-класса, рассчитанного на подготовленную аудиторию, которая имеет опыт в области реверс-инжиниринга», — говорит Александр Матросов, директор центра вирусных исследований и аналитики ESET.

Доклад Антона Черепанова посвящен анализу нового банковского вредоносного ПО Hesperbot, который использовался злоумышленниками для кражи конфиденциальных данных с компьютеров пользователей. В докладе «Hesperbot: анализ нового банковского троянца» освещаются ключевые механизмы работы этой угрозы.

«В данном докладе я подробнее расскажу о некоторых интересных технических трюках, использованных в этой вредоносной программе для ее сокрытия в системе в обход защитного ПО. Кроме того, я проведу сравнительный анализ Hesperbot с другими известными банковскими троянами», — говорит Антон Черепанов, исследователь ESET Словакия.

Питер Хлаваты представит свое исследование «Фреймворк DbiFuzz», посвященное разработке специального инструмента для динамического анализа приложений с использованием аппаратной виртуализации. Это исследование содержит большое количество различных приемов по отладке и трассировке приложений, оно будет полезно многим исследователям, которые специализируются на реверс-инжиниринге.

«Это будет мой первый визит в Россию, и я рад, что он состоится в рамках выступления на конференции ZeroNights. Приходите на мой доклад – будет интересно!», — говорит Питер Хлаваты, исследователь ESET Slovakia.

Конференция ZeroNights 2013 будет проходить в Москве 7-8 ноября. Подробнее о месте проведения и расписании мероприятия можно узнать на официальном сайте:
www.2013.zeronights.ru

* * *
Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.
www.esetnod32.ru