IT ExpertМир технологийНовинки

Чучхе-антивирус

| 07.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Чучхе-антивирус

В распоряжении специалистов компании Check Point Software Technologies оказалось северокорейское антивирусное программное обеспечение SiliVaccine. Его предоставил один из журналистов, которому, в свою очередь, этот софт переслали по электронной почте.

Анализ SiliVaccine показал, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro, при этом все совпадения хорошо замаскированы. Утешением для Trend Micro может служить тот факт, что северокорейская программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.

img

Есть и еще один, весьма занятный результат анализа. В антивирусе SiliVaccine скрывался вредонос JAKU, подписанный сертификатами некой компании Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же самой, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

16.05.2019 — 25.06.2019
Growth Marketing Summit

онлайн

21.05.2019
Digital Construction Forum 2019

Центр цифрового лидерства SAP Космодамианская наб., 52к7,

24.05.2019
Google Cloud Day

Москва, ул.Балчуг. д. 7, БЦ Балчуг Плаза

27.05.2019
Conference for best brands

Москва, Центр "Открытый мир"

28.05.2019
Smart City 2019: госпроекты и их реализация

Москва, Веранда ЦМТ, Краснопресненская наб., 12