圖片來源: 

Check Point

資安業者Check Point最近取得了北韓本土業者所開發的防毒軟體SiliVaccine,分析後發現該軟體不但使用了知名防毒軟體業者趨勢科技的產品元件,而且還被植入了惡意程式。

Check Point是從一名專門報導北韓科技消息的記者Martyn Williams拿到SiliVaccine,Williams說他在2014年收到一封陌生郵件,對方隨信附上了一個可下載SiliVaccine的Dropbox網址,不過,Williams一直到今年才與Check Point分享SiliVaccine。

經過抽絲剝繭之後,Check Point發現SiliVaccine的防毒引擎有很大一部份來自於趨勢科技,且可看出SiliVaccine的作者精心藏匿這些程式碼,還被嵌入了JAKU殭屍程式。JAKU估計感染全球約1.9萬台電腦,受害者多分布於南韓與日本,被懷疑出自北韓駭客之手。

Check Point很快就聯繫了趨勢科技,並提供SiliVaccine的備份。趨勢則說,SiliVaccine所使用的模組已是十多年以前的趨勢掃描引擎版本,被應用在趨勢、第三方合作夥伴或OEM業者的各種產品中,因此根本無從追查SiliVaccine是如何取得。

儘管趨勢表示無法確定此一SiliVaccine是否為真實的產品,但也說SiliVaccine使用該模組的方式是未經授權且非法的。


Advertisement

更多 iThome相關內容