Abo
  • Services:

Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

Artikel veröffentlicht am ,
Nordkorea hat einen eigenen Virenscanner gebaut.
Nordkorea hat einen eigenen Virenscanner gebaut. (Bild: Jung Yeon-Je/Getty Images)

Nordkorea soll eine eigene Antivirensoftware verwenden, die auf einem zehn Jahren alten Produkt der Sicherheitsfirma Trend Micro basiert. Wie die Sicherheitsfirma Check Point schreibt, nutzt das Programm mit dem Namen SiliVaccine "große Codefragmente einer mehr als zehn Jahre alten Antivirus-Engine der Firma Trend Micro".

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. NORMA Group Holding GmbH, Maintal bei Frankfurt am Main

Check Point geht davon aus, dass die Entwickler entweder Zugriff auf den Quellcode von Trend Micro oder auf Bibliotheken gehabt haben. Der Code wurde neu kompiliert, dabei sollen Optimierungen zum Einsatz gekommen sein, die Trend Micro selbst nicht genutzt hat. Die Signaturdateien haben ein ähnliches Format wie bei der Originalsoftware, sie werden mit einer veränderten Version des SHA-1-Algorithmus gehasht.

Illegal kopierte Version mit zusätzlicher Malware

Trend Micro bestätigte, dass es sich in diesem Fall um eine illegal kopierte Version der Software handelt. Die nordkoreanische Version der Software hat allerdings einen entscheidenden Unterschied: Eine Virensignatur, die die Trend-Micro-Engine erkennt, soll hier explizit auf die Whitelist geschrieben worden sein. Dabei handelt es sich um eine Malware mit dem Namen "MAL_NUCRP-5".

In der Installationsdatei ist nach Angaben von Check Point außerdem eine Malware mit dem Namen Jaku enthalten. Jaku wird genutzt, um ein Botnetz aufzuspannen, das aus weltweit etwa 19.000 infizierten Rechnern besteht. Die Malware ist mit einem Zertifikat signiert, das auf die "Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd" ausgestellt wurde. Diese Firma tauchte bereits im Zusammenhang mit der APT-Gruppe Dark Hotel auf.

Trend Micro gibt an, niemals geschäftliche Beziehungen nach Nordkorea gehabt zu haben. Man sei sich daher sehr sicher, dass hier eine unlizensierte Version der eigenen Engine verwendet werde. Auf den Einsatz rechtlicher Mittel will das Unternehmen allerdings verzichten, dies sei "in diesem Fall sicher nicht produktiv."



Anzeige
Top-Angebote
  1. 103,03€ für Prime-Mitglieder (aktuell günstigste M.2-SSD mit 512 GB)
  2. 139,90€ + 5,99€ Versand (Vergleichspreis 172,73€)
  3. 69,90€ + 3,99€ Versand (Bestpreis!)
  4. (u. a. Gear S3 Frontier für 209€ und Galaxy S8+ für 469€ - Bestpreise!)

Vinnie 03. Mai 2018

Liebe Mitbürger. Wenn NK alle möglichen illegalen Dienste anbieten würde, wie Sicher...


Folgen Sie uns
       


Gamescom 2018 - Vorbesprechung (Golem.de Live)

Die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek besprechen, was uns auf der Gamescom 2018 in Köln erwartet.

Gamescom 2018 - Vorbesprechung (Golem.de Live) Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /