防毒程式码遭北朝鲜资安厂盗用趋势科技:10余年前旧技术
资安厂商Check Point (NASDAQ股票代码:CHKP) 表示,研究团队针对北朝鲜本土的防毒软件SiliVaccine进行独家揭露调查后发现,其程式码的关键元件抄袭了日本趋势科技 (Trend Micro) 10多年前的软件元件,趋势科技则回应,对软件盗版行为采取强烈立场,但因此案例诉诸法律结果将收获有限,且侵权使用问题不会为客户带来重大风险。
Check Point指出,这项调查始于研究团队收到了北朝鲜科技线自由记者Martyn Williams寄来的一份极为罕见的北朝鲜“SiliVaccine”防毒软件样本,内含此防毒软件的连结与修补程式,之后,此寄件人的信箱随即遭停用。
在对SiliVaccine的引擎档案进行详细鉴识分析后,Check Point的研究团队发现SiliVaccine和趋势科技 10多年前开发的防毒引擎程式码有一大部分完全相同,而信中连接提供的貌似修补更新程式档案,是个内含僵尸网络的恶意软件“JAKU”。这个专门锁定和追踪位于韩国与日本特定受害者的“JAKU”,已感染了约19,000名受害者,包含国际非政府组织 (NGO) 成员、工程公司人员、学者、科学家和公务员,。
后来Check Point的研究人员在调查过程中,发现被认为是撰写SiliVaccine的公司,包括PGI (平壤光明资讯科技公司) 和 STS Tech-Service,后者已和“Silver Star”和“Magnolia”两家日本公司合作,而之前是与北朝鲜政府单位KCC (北朝鲜电脑中心) 有合作经验。所以JAKU被视为和Dark Hotel皆是北朝鲜的威胁者所建立。
团队通知趋势科技其侦测引擎遭到SiliVaccine盗用后,趋势科技立即做出回应并展现高度配合。趋势科技表示,获知Check Point的研究结果,虽然无法确认副本的来源或真实性,但它采用模组确实以趋势科技10多年前在许多产品中广泛使用的扫描引擎为基础。
趋势科技也强调,从未在北朝鲜或与北朝鲜之间有业务往来。且相信将此模组用在任何用途完全未经过授权且是非法的。
Check Point团队指出,迹象显示,趋势科技10多年前广泛授权的程式库遭误用,在针对旧版SiliVaccine软件进行额外分析后,确认这项不是一次性事件。
-
趋势科技针对10多年前在许多产品中广泛使用的扫描引擎被盗用,强调从未在北朝鲜或与北朝鲜之间有业务往来。(取自网络)
