IT ExpertМир технологийНовинки

Чучхе-антивирус

| 07.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Чучхе-антивирус

В распоряжении специалистов компании Check Point Software Technologies оказалось северокорейское антивирусное программное обеспечение SiliVaccine. Его предоставил один из журналистов, которому, в свою очередь, этот софт переслали по электронной почте.

Анализ SiliVaccine показал, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro, при этом все совпадения хорошо замаскированы. Утешением для Trend Micro может служить тот факт, что северокорейская программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.

img

Есть и еще один, весьма занятный результат анализа. В антивирусе SiliVaccine скрывался вредонос JAKU, подписанный сертификатами некой компании Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же самой, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

19.09.2019
MOBILE FORENSICS DAY 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

19.09.2019
Национальная система маркировки

Санкт-Петербург, Заневский пр., 30/2, БЦ "Ростра"

22.09.2019 — 24.09.2019
XIII CIO-конгресс «Подмосковные вечера»

Москва, Московская обл., дер. Новая Купавна

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо