• Viidakko.fi LianaTech.fi
Tilaa tiedotesyöte Tilaa tiedotekooste Kirjaudu sisään
LianaPress LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
Kirjaudu sisään
Tilaa tiedotesyöte Tilaa tiedotekooste

Sosiaalinen media

Seuraa ePressiä sosiaalisessa mediassa ja tilaa uutissyöte suoraan palveluun.

Facebook
Twitter
Facebook Twitter
Check Point Software Technologies Finland Oy

Check Point tutki pohjoiskorealaisen virustorjuntaohjelman

Check Point Software Technologies Finland Oy
2.5.2018, 08:00

Check Point tutki pohjoiskorealaisen virustorjuntaohjelman

Check Pointin tietoturvatutkijat saivat käsiinsä harvinaisen pohjoiskorealaisen SiliVaccine-virustorjuntaohjelman. Ohjelman lähdekoodissa on osia, jotka ovat identtisiä japanilaisen Trend Micron virustorjuntaohjelman koodin kanssa.

 

Espoo, 2. toukokuuta 2018. Tietoturvayhtiö Check Point Software Technologies on saanut toimittaja Martyn Williamsin kautta haltuunsa harvinaisen, Pohjois-Koreassa käytössä olevan SiliVaccine-virustorjuntaohjelman.

Tutkiessaan ohjelmaa Check Pointin tutkijat havaitsivat, että se on osittain identtinen japanilaisen Trend Micron virustorjuntaohjelman 10 vuotta vanhan version kanssa. Suurin osa näistä vastaavuuksista on huolellisesti peitetty. Check Pointin tutkijat arvioivat, että tämä on ollut mahdollista vain, jos SiliVaccinen kehittäjillä on ollut suora pääsy Trend Micron ohjelman keskeisiin ohjelmakomponentteihin.

Virustorjuntaohjelman tarkoitus on tunnistaa haittaohjelmat ja estää niiden leviäminen. Check Pointin tutkijat huomasivat kuitenkin, että SiliVaccine päästää läpi yhden tietyn haittaohjelmatunnisteen, jonka Trend Micron ohjelma tunnistaa ja estää.

Williams sai samassa lähetyksessä myös SiliVaccinen paikkaamiseen tarkoitetun tiedoston, joka sisälsi JAKU-haittaohjelman. JAKUlla on noin 19 000 uhria, joiden joukossa tiedetään olevan eteläkorealaisia ja japanilaisia kansainvälisten järjestöjen työntekijöitä, tutkijoita ja valtion viranhaltijoita.

Yhteyksiä Japaniin

SiliVaccinen parissa vaikuttavat työskennelleen Pohjois-Koreassa yhtiöt nimeltä PGI (Pyonyang Gwangmyong Information Technology) ja STS Tech-Service. Viimeksi mainittu on tehnyt yhteistyötä muun muassa kahden japanilaisen yhtiön, Silver Starin ja Magnolian, kanssa. Niillä puolestaan on ollut aiempaa yhteistyötä KCC:n (Korea Computer Centre) kanssa, joka on Pohjois-Korean valtiollinen toimija.

Trend Micro kommentoi, ettei se ole koskaan tehnyt yhteistyötä Pohjois-Korean kanssa. Se ei ota kantaa Check Pointin käsiinsä saaman ohjelman autenttisuuteen, mutta toteaa, että siinä on hyödynnetty yli 10 vuotta vanhaa Trend Micron virustorjuntatuotteiden ydinohjelmaa (scan engine), jota on käytetty useissa Trend Micron ja kolmansien osapuolten tuotteissa.

Check Point on julkaissut tarkemmat tiedot havainnoistaan ja Trend Micron laajemman lausunnon blogissaan, jonka tiedot ovat vapaasti käytettävissä:

https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

Check Pointin kansainvälisten asiantuntijoiden haastattelupyynnöt:

OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065 

TeknologiaTietotekniikkaTietoturvaTurvallisuusUlkomaat

Ladattavat tiedostot

silivaccine_checkpoint_020518.docx

silivaccine_checkpoint_020518.docx

Koko: 0,05 MB Tyyppi: docx

Lataa tiedosto

silivaccine_checkpoint_020518.docx

silivaccine_checkpoint_020518.docx

Koko: 0,05 MB Tyyppi: docx

Lataa tiedosto


Tietoa julkaisijasta

Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

 

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin tietoverkkojen kyberturvallisuuteen keskittynyt yhtiö. Se tarjoaa alan johtavia ratkaisuja ja suojelee asiakkaitaan kyberhyökkäyksiltä vertaansa vaille olevalla haittaohjelmien, kiristysohjelmien ja muiden tietoturvan uhkien kiinnijäämisprosentilla. Check Pointin kattava tietoturva-arkkitehtuuri suojaa niin yrityksen verkot, pilvipalvelut kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava ja intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. 

Check Point Software Technologies Finland Oy

Check Point Software Technologies Finland Oy

Julkaisijan uutishuone

Julkaisijan viimeisimmät tiedotteet

Toimialan viimeisimmät tiedotteet

Check Point Software Technologies Finland Oy

Check Point Software Technologies Finland Oy

ePressi.com

  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
  • Rekisteriseloste

Toimialat

  • Arkkitehtuuri (1172) Autot ja moottoripyörät (4080) Avustukset ja vapaaehtoistyö (5379) Biotekniikka (991) Elektroniikka (2930) Elokuvat ja televisio (254) Energia (6958) Fashion (554) Hallitus ja valtio (12652) Hanketiedotteet (4888) Historia (1977) Häiriötiedotteet (3236) Ilmailu (681) Juomateollisuus (730) Kauppa (9482) Kaupungit ja kunnat (29596)
  • Kemianteollisuus (969) Kiinteistöt (7360) Kotimaa (32948) Koulutus (18567) Kulttuuri ja taide (20441) Kustannustoiminta (4809) Käsityöt ja askartelu (1387) Laki (3900) Lemmikit (807) Lifestyle (10572) Liikennetilanne (750) Logistiikka ja liikenne (10950) Maanpuolustus (1526) Maaseutu (5212) Maatalous (4785) Mainonta (3159)
  • Markkinointi (6864) Matkailu (9144) Media (6728) Metalliteollisuus (1517) Metsätalous (3174) Musiikki ja viihde (8186) Ohjelmistoteollisuus (3540) Pankit ja rahoitus (2300) Paperiteollisuus (815) Perhe (8374) Politiikka (11595) Psykologia (669) Puutarha (1672) Puuteollisuus (640) Pääuutinen (1570) Pörssitiedote (155)
  • Rakentaminen (10098) Ruoka ja elintarvikkeet (7056) Sarjakuva ja kuvitus (531) Sisustaminen (2452) Sosiaaliset kysymykset (9562) Suunnittelu ja tekniikka (5413) Talous (22000) Taloustiede (568) Teknologia (5216) Telekommunikaatio (5397) Terveys (13993) Tiede ja tutkimus (12793) Tietokoneet (2184) Tietotekniikka (5180) Tietoturva (754) Tuotanto (3359)
  • Turvallisuus (5873) Työelämä (14607) Ulkomaat (3401) Urheilu (9876) Urheilu ja vapaa-aika (6255) Uskonto (4367) Vakuutus (1337) Valokuvaus (1089) Vapaa-aika (17041) Veneily (1101) Ympäristö ja luonto (18101) Yrittäjyys (7190)
 
  • Avainlippu
  • AAA
  • European Busine...
  • Suomen yrittäjä...
  • Deloitte
  • iab
Social Media Social Media

© Koodiviidakko Oy - Y-tunnus 1939962-1