News

Sicherheitsforscher von Check Point Software Technologies entdecken in der selbst entwickelten Antiviren-Software Sili­Vaccine aufschlussreiche Details über die Aktivitäten Nordkoreas. Einer von mehreren interessanten Faktoren ist, dass große Teile des SiliVaccine Codes direkte Kopien der AV-Software von Trend Micro, einem japanischen Unternehmen, sind.Nach einer forensischen Analyse der Engine-Dateien von SiliVaccine - der Software-Komponente, die die Kernfunktion des Antiviren-Programms bietet - entdeckte das Forschungsteam exakte Übereinstimmungen von SiliVaccine mit großen Teilen des Antiviren-Programms von Trend Micro. Dazu müssen die Entwickler, die SiliVaccine entwickelt haben, entweder Zugriff auf den Quellcode der Antiviren-Engine von Trend Micro oder auf eine Bibliotheksdatei gehabt haben.Dies sei besorgniserregend, da es sich bei beiden Komponenten um proprietäre Software handelt, die der Öffentlichkeit nicht allgemein zugänglich sei. Der Zweck eines Antiviren-Programms besteht natürlich darin, alle bekannten Malware-Signaturen zu blockieren. Eine eingehendere Untersuchung von SiliVaccine ergab jedoch, dass eine bestimmte Signatur übersehen werden sollte und die von der Trend Micro Detection Engine blockiert wird.Dabei handle es sich um die JAKU-Malware. JAKU sei ein hoch belastbares Botnet, das rund 19.000 Opfer infiziert habe, vor allem durch bösartige BitTorrent-Dateifreigaben. Es habe sich jedoch gezeigt, dass es sich sowohl in Südkorea als auch in Japan um spezifischere individuelle Opfer handelt, darunter beispielsweise Mitglieder von internationalen Nichtregierungsorganisationen (NGOs), Ingenieurbüros, Akademiker, Wissenschaftler und Regierungsangestellte.Trend Micro sei sich der Untersuchungen von Check Point zum nordkoreanischen Antiviren-Produkt "SiliVaccine" derweil bewusst. Obwohl das