TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง
ลำดับเหตุการณ์เกิดตามรูปด้านบนคือ
-
นักข่าวและผู้เชี่ยวชาญชื่อ Martyn Williams ได้รับอีเมลลึกลับจากวิศวกรชาวญี่ปุ่นที่ชื่อ Kang Yong Hak ไฟล์ Zip ที่แนบมากับอีเมลมี 2 ส่วนคือ มัลแวร์ที่ชื่อ JAKU และ สำเนาซอฟต์แวร์ของ SiliVaccine
-
Check Point นำไฟล์มาวิเคราะห์และปรากฏว่าซอฟต์แวร์ของ SiliVaccine ได้ทำการละเลยไฟล์หนึ่งซึ่งมันจะถูกบล็อกโดย Trend Micro
แม้ Check Point ยังไม่แน่ใจแต่กล่าวว่า “ถึงยังจะไม่เข้าใจว่านี่คืออะไรแต่มั่นใจได้ว่าเกาหลีเหนือไม่อยากแสดงผลแจ้งเตือนนี้ต่อผู้ใช้งานแน่ๆ” และนักวิจัยก็พบว่ามันไม่ได้มีเอี่ยวโดยตรงกับมัลแวร์ เช่นนั้นแล้วจึงแตกประเด็นได้ 3 อย่างคือ
-
เป็นเครื่องมือของมัลแวร์ที่ถูกพัฒนาโดยเกาหลีเหนือซึ่งต้องการหลบเลี่ยงการตรวจจับต่อส่วนประกอบของ Trend Micro
-
ฺBackdoor ในโปรแกรมไว้เข้าถึงเครื่องที่ใช้งาน SiliVaccine
-
ไม่เป็นอันตรายเพราะทำเพื่อแก้ไขความขัดแย้งระหว่างการผสมผสานโค้ดของตนและของ Trend Micro
อย่างไรก็ตามทาง Trend Micro ปฏิเสธเสียงแข็งว่าไม่เคยมีข้อตกลงอะไรกับเกาหลีเหนือ อีกทั้งไม่เคยมีการตกลงทางธุรกิจของ OEM ที่ต้องเปิดเผยถึงซอร์สโค้ด ส่วนทางโฆษกของ Check Point ก็เสริมว่า “โค้ดอายุ 10 ปีนี้น่าจะมาจากซอฟต์แวร์เวอร์ชันเก่าที่ได้รับมาจากคู่ค้า OEM ของ Trend Micro อีกทีหนึ่งแต่ใครจะไปรู้หล่ะ”
