News

Immer größere Datenmengen bei gleichzeitig steigenden Anforderungen an die Sicherheit sowie Zugriffsmöglichkeiten stellen Administratoren vor neue ... (mehr)

Nordkorea klaut Antiviren-Programm SiliVaccine von Trend Micro

Sicherheitsforscher von Check Point Software Technologies entdecken in der selbst entwickelten Antiviren-Software Sili­Vaccine aufschlussreiche Details über die Aktivitäten Nordkoreas. Einer von mehreren interessanten Faktoren ist, dass große Teile des SiliVaccine Codes direkte Kopien der AV-Software von Trend Micro, einem japanischen Unternehmen, sind.Nach einer forensischen Analyse der Engine-Dateien von SiliVaccine - der Software-Komponente, die die Kernfunktion des Antiviren-Programms bietet - entdeckte das Forschungsteam exakte Übereinstimmungen von SiliVaccine mit großen Teilen des Antiviren-Programms von Trend Micro. Dazu müssen die Entwickler, die SiliVaccine entwickelt haben, entweder Zugriff auf den Quellcode der Antiviren-Engine von Trend Micro oder auf eine Bibliotheksdatei gehabt haben.Dies sei besorgniserregend, da es sich bei beiden Komponenten um proprietäre Software handelt, die der Öffentlichkeit nicht allgemein zugänglich sei. Der Zweck eines Antiviren-Programms besteht natürlich darin, alle bekannten Malware-Signaturen zu blockieren. Eine eingehendere Untersuchung von SiliVaccine ergab jedoch, dass eine bestimmte Signatur übersehen werden sollte und die von der Trend Micro Detection Engine blockiert wird.Dabei handle es sich um die JAKU-Malware. JAKU sei ein hoch belastbares Botnet, das rund 19.000 Opfer infiziert habe, vor allem durch bösartige BitTorrent-Dateifreigaben. Es habe sich jedoch gezeigt, dass es sich sowohl in Südkorea als auch in Japan um spezifischere individuelle Opfer handelt, darunter beispielsweise Mitglieder von internationalen Nichtregierungsorganisationen (NGOs), Ingenieurbüros, Akademiker, Wissenschaftler und Regierungsangestellte.Trend Micro sei sich der Untersuchungen von Check Point zum nordkoreanischen Antiviren-Produkt "SiliVaccine" derweil bewusst. Obwohl das

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

IGEL stellt Thin Client auf USB-Stick vor

Mit dem UD Pocket stellt das Bremer Unternehmen einen Micro-Thin Client im Taschenformat vor.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020