Sogar Nordkorea hat ein Antivirenprogramm – es wird aber für die Spionage genutzt

Malware- und Antivirensoftware gehören für gewöhnlich zusammen wie Tacos und Essiggurken. Überlassen Sie es Nordkorea diese wie Erdnussbutter und Gelee zu kombinieren.

Forscher kündigten am 1. May an, dass als Sie die Bestandteile der nordkoreanischen Antivirensoftware für Windows Computer untersuchten, sie eine Mischung aus Spyware und alten Codes, welche von einem Antivirenanbieter gestohlen wurden fanden.

Der Prozess der zu dieser Entdeckung führte und am Dienstag öffentlich aufgedeckt wurde, begann im Juli 2014, als eine pseudonyme Quelle SiliVaccine 4.0 an den Journalisten Martyn Williams gesendet worden ist, der auf die Berichterstattung über nordkoreanische Technologie spezialisiert ist. Und er endete vor einigen wenigen Monaten, nachdem Sicherheitsforscher bei Check Point Software, Hersteller von ZoneAlarm Antivirus Software, eine Bloomberg Businessweek Story über nordkoreanische Hacker lasen, die mit Williams Recherchen verknüpft waren, und Williams darum baten die SiliVaccine Datei freizugeben.

Die Forscher waren nicht überrascht, erzählten sie The Parallax, dass SiliVaccine voll mit gestohlenen Codes war – in diesem Fall von einer 10 Jahre alten Version von Trend Micros Antivirus Software. Williams und andere haben Nordkoreas Neigung für die Umnutzung von Codes, bösartige und anderweitige, ohne Erlaubnis dokumentiert.

„Die Nutzung von [Trend Micro] Antivirus hat keine bestimmte umfassende Bedeutung. So ziemlich jede Software kann ins Visier genommen werden um abgezockt zu werden,“ sagt Mark Lechtik, ein Sicherheitsforscher aus dem Check Point Malware Forscherteam, der die Ermittlung zu SiliVaccine führte. „Sogar Nordkorea hat ein Antivirenprogramm – es wird aber für die Spionage genutzt“ weiterlesen