2011年10月5日至7日,第21届Virus Bulletin大会在西班牙的巴塞罗那举行。VB大会已经有19年的历史,目前已经成为国际反恶意软件日程上一个固定的年度盛会。参加大会的代表不仅有专业的反恶意软件研究人员,还包括来自全球众多政府和军事机构,法律、金融和教育机构以及大型企业的安全专家。
IT安全名企录
同以往一样,众多在IT安全行业颇具影响力的企业出席了此次在西班牙举办的VB大会。其中,卡巴斯基实验室在会议上所做的演讲数量最多,总共八个演讲。其次则依次为ESET、BitDefender、Trend Micro、McAfee、Sophos、微软、赛门铁克和AVG。此外,Arbor Networks、Avast!、AVET、Commtouch、ComScore、F-Secure、Damballa、Fortinet、GFI Software、IBM、iThreats、OPSWAT和Verisign-iDefense等公司也均进行了一次演讲。
今年的Virus Bulletin大会上,卡巴斯基实验室的出席可谓重中之重。这表明,卡巴斯基实验室作为一个全球领先的IT安全企业,一直将技术革新视为企业全球战略的基石。在先进和重大的技术研发和革新方面,卡巴斯基实验室一直不遗余力。
今年的大会在演讲以及话题讨论数量方面,是历届中规则最大的一届。同往常一样,大会分为两类受众。一种针对专业技术人员,另一种针对企业听众。会议上,涉及了各种广泛意义上的反恶意软件和反垃圾邮件话题。
合作与共享
值得特别注意的是,今年会议上的一些演讲是由两家或多家公司/组织共同协作完成的。VB会议上经常会有这样的例外(最近一次例外,是VB2010大会上,微软和卡巴斯基实验室共同就Stuxnet进行了演讲)。但是,今年一共有五个演讲是通过不同企业/组织合作共同完成的。这表明IT安全厂商之间,并且他们同执法权威部门之间,有更为紧密的合作需求。在面对当今的恶意威胁时,不同企业和组织之间的紧密合作显得更为重要。通过整合不同的资源和专业技术,当然比各家单打独斗效果要好得多。
例如,今年的合作主题包括由伦敦警察署反电子犯罪小组的Bob Burls和IT安全公司F-Secure的Mikko Hypp?nen共同进行的开场演讲《m00p调查:执法机关和反病毒行业协同工作》。另一个例子则是题为《ShadySHARE——向着更好的业界合作前进》的小组讨论,参与人员包括来自GFI Software的Alex Eckelberry、来自McAfee的Dmitry Gryaznov、来自Sophos的Graham Cluley以及来自卡巴斯基实验室的主持人Ryan Naraine。讨论结果认为今年的Shady RAT“事件”仅仅是IT安全公共关系方面的失误,再加上对某些专业术语的卖弄以及模糊不清,而并不是IT安全技术方面的问题。
卡巴斯基实验室在会议上的亮点
卡巴斯基实验室厄瓜多尔办事处的Dmitry Bestuzhev进行了题为《网络犯罪生态系统一览以及其工作原理》的演讲,介绍了当前IT黑市的市场结构及交易模式。
卡巴斯基实验室巴西办事处的Fabio Assolini所演讲的题目为《Bonnie and Clyde:the Crazy Lives of the Brazilian Bad Guys》,介绍了一对网络罪犯夫妇在一年内从银行盗取了300,000美元。
在题为《清理网络——关于100个被感染网站的故事》,来自卡巴斯基实验室罗马尼亚办事处的Stefan Tanase解释了清除恶意网站所要做的工作。
Timothy Armstrong和Denis Maslennikov分别来自于卡巴斯基实验室美国和俄罗斯,他们共同进行了题为《安卓恶意软件的兴起》的演讲。介绍了同安卓电子市场相关的威胁,以及恶意软件是如何通过滥用这一安全系统进行传播的。
卡巴斯基实验室西班牙办事处的Vicente Diaz在演讲最后说:“我盯着魔鬼的眼睛,从中看到了众多美女。”形容目前利用社交工程技术在社交网络上传播恶意软件和进行网络诈骗的现状。社交网络已经取代传统的电子邮件,成为网络钓鱼和恶意软件攻击实施的主要平台。
在Denis Maslennikov的第二个题为《手机洗钱》的演讲中,他讨论了网络罪犯在俄罗斯利用手机进行洗钱的行为,介绍了网络罪犯的赚钱手段以及能够赚到多少钱。
在Denis 在题为《Java热再度袭来》的演讲中,来自卡巴斯基实验室美国的Kurt Baumgartner介绍了过去几年发现的Java恶意代码类型和分类,其使用的干扰技术和反编译技术以及影响的Java组件。并且介绍了应对这些难题的工具。
最后,在题为《2020年威胁:太过遥远还是已经很近?》的演讲中,卡巴斯基实验室英国的Maksym Schipka对2020年的反恶意威胁市场进行了预测。不仅介绍了当时可能面临的恶意威胁类型,还介绍了需要什么样的产品来应对这些威胁。
更多关于VB2011的详细情况,请浏览:http://www.virusbtn.com/conference/vb2011/index
网友评论