Эксперт по безопасности в ERNW Флориан Грунов рассказал о том, что его команда нашла признаки нежелательной активности в операционной системе Red Star, разработанной в Северной Корее. Новая версия этой ОС вышла в начале 2015 года. Последняя северокорейская разработка содержит похожий на Mac OS интерфейс и браузер "Нэнара" (сделанный из Mozilla Firefox), с которым можно сидеть в локальном интранете изолированной страны. В системе также есть несколько игр и программы для просмотра документов и изображений. В них-то, по словам Флориана, и скрывается "следящий" код.
Документы Microsoft Word и JPEG-картинки в Red Star содержат специальный тег, число, зависящее от серийного номера железа пользователя. "При анализе ОС мы в первую очередь обратили внимание на процессы rtscan, opprc и другие, мимикрирующие под сканеров на вирусы. На самом деле они встраивают в файлы специальный код", сообщает Флориан Грунов. Если вкратце, то, создавая картинки или документы в Red Star OS северокорейские жители могут нарваться на вполне реальные неприятности. Правительство по коду может отследить, на каком устройстве было создано то или иное непотребное изображение. Правда, по мнению ERNW, это касается только файлов, сохраненных в одной из внутренних программ Red Star. Если работать с OpenOffice или другими утилитами с открытым кодом, файлы, скорее всего, помечены не будут.
