粉絲團
趨勢科技針對10多年前在許多產品中廣泛使用的掃描引擎被盜用,強調從未在北韓或與北韓之間有業務往來。(取自網路)
〔記者陳炳宏/台北報導〕資安廠商Check Point (NASDAQ股票代碼:CHKP) 表示,研究團隊針對北韓本土的防毒軟體SiliVaccine進行獨家揭露調查後發現,其程式碼的關鍵元件抄襲了日本趨勢科技 (Trend Micro) 10多年前的軟體元件,趨勢科技則回應,對軟體盜版行為採取強烈立場,但因此案例訴諸法律結果將收獲有限,且侵權使用問題不會為客戶帶來重大風險。
Check Point指出,這項調查始於研究團隊收到了北韓科技線自由記者Martyn Williams寄來的一份極為罕見的北韓「SiliVaccine」防毒軟體樣本,內含此防毒軟體的連結與修補程式,之後,此寄件人的信箱隨即遭停用。
在對SiliVaccine的引擎檔案進行詳細鑑識分析後,Check Point的研究團隊發現SiliVaccine和趨勢科技 10多年前開發的防毒引擎程式碼有一大部分完全相同,而信中連接提供的貌似修補更新程式檔案,是個內含殭屍網路的惡意軟體「JAKU」。這個專門鎖定和追蹤位於南韓與日本特定受害者的「JAKU」,已感染了約19,000名受害者,包含國際非政府組織 (NGO) 成員、工程公司人員、學者、科學家和公務員,。
後來Check Point的研究人員在調查過程中,發現被認為是撰寫SiliVaccine的公司,包括PGI (平壤光明資訊科技公司) 和 STS Tech-Service,後者已和「Silver Star」和「Magnolia」兩家日本公司合作,而之前是與北韓政府單位KCC (北韓電腦中心) 有合作經驗。所以JAKU被視為和Dark Hotel皆是北韓的威脅者所建立。
團隊通知趨勢科技其偵測引擎遭到SiliVaccine盜用後,趨勢科技立即做出回應並展現高度配合。趨勢科技表示,獲知Check Point的研究結果,雖然無法確認副本的來源或真實性,但它採用模組確實以趨勢科技10多年前在許多產品中廣泛使用的掃描引擎為基礎。
趨勢科技也強調,從未在北韓或與北韓之間有業務往來。且相信將此模組用在任何用途完全未經過授權且是非法的。
Check Point團隊指出,跡象顯示,趨勢科技10多年前廣泛授權的程式庫遭誤用,在針對舊版SiliVaccine軟體進行額外分析後,確認這項不是一次性事件。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
