Abo
  • Services:

Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

Artikel veröffentlicht am ,
Nordkorea hat einen eigenen Virenscanner gebaut.
Nordkorea hat einen eigenen Virenscanner gebaut. (Bild: Jung Yeon-Je/Getty Images)

Nordkorea soll eine eigene Antivirensoftware verwenden, die auf einem zehn Jahren alten Produkt der Sicherheitsfirma Trend Micro basiert. Wie die Sicherheitsfirma Check Point schreibt, nutzt das Programm mit dem Namen SiliVaccine "große Codefragmente einer mehr als zehn Jahre alten Antivirus-Engine der Firma Trend Micro".

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Dataport, Hamburg (Home-Office möglich)

Check Point geht davon aus, dass die Entwickler entweder Zugriff auf den Quellcode von Trend Micro oder auf Bibliotheken gehabt haben. Der Code wurde neu kompiliert, dabei sollen Optimierungen zum Einsatz gekommen sein, die Trend Micro selbst nicht genutzt hat. Die Signaturdateien haben ein ähnliches Format wie bei der Originalsoftware, sie werden mit einer veränderten Version des SHA-1-Algorithmus gehasht.

Illegal kopierte Version mit zusätzlicher Malware

Trend Micro bestätigte, dass es sich in diesem Fall um eine illegal kopierte Version der Software handelt. Die nordkoreanische Version der Software hat allerdings einen entscheidenden Unterschied: Eine Virensignatur, die die Trend-Micro-Engine erkennt, soll hier explizit auf die Whitelist geschrieben worden sein. Dabei handelt es sich um eine Malware mit dem Namen "MAL_NUCRP-5".

In der Installationsdatei ist nach Angaben von Check Point außerdem eine Malware mit dem Namen Jaku enthalten. Jaku wird genutzt, um ein Botnetz aufzuspannen, das aus weltweit etwa 19.000 infizierten Rechnern besteht. Die Malware ist mit einem Zertifikat signiert, das auf die "Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd" ausgestellt wurde. Diese Firma tauchte bereits im Zusammenhang mit der APT-Gruppe Dark Hotel auf.

Trend Micro gibt an, niemals geschäftliche Beziehungen nach Nordkorea gehabt zu haben. Man sei sich daher sehr sicher, dass hier eine unlizensierte Version der eigenen Engine verwendet werde. Auf den Einsatz rechtlicher Mittel will das Unternehmen allerdings verzichten, dies sei "in diesem Fall sicher nicht produktiv."



Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-76%) 11,99€
  3. 59,99€
  4. 1,29€

Vinnie 03. Mai 2018 / Themenstart

Liebe Mitbürger. Wenn NK alle möglichen illegalen Dienste anbieten würde, wie Sicher...

Kommentieren


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

    •  /