Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

ไฟล์หนึ่งที่รันอยู่ตลอดเวลาคือ opprc และไฟล์อื่นๆ ที่มีฟังก์ชั่นคล้ายๆ กัน เมื่อดูรายชื่อฟังก์ชั่นในไบนารี พบว่ามีฟังก์ชั่น เช่น ReadDocumentInformation, EncryptByDES, GetWordInformation, PrivateImageProcessing เป็นต้น แต่ฟังก์ชั่นหนึ่งที่น่าสนใจเป็นพิเศษคือ gpsWatermarkingInformation

เมื่อทดสอบการทำงานดูพบว่า RedStar OS จะเขียนข้อมูลบางอย่างลงไปยังไฟล์เอกสาร, รูปภาพ, และเสียง โดยไม่ต้องเปิดขึ้นมาอ่านแต่อย่างใด เพียงแค่เสียบ USB ทิ้งไว้ไฟล์ก็จะถูกเขียนทับจนกระทั่งมีค่าแฮชเปลี่ยนไป แต่ระบบการอ่านไฟล์ดูจะไม่แน่นอนนัก Grunow ทดสอบไฟล์ DOCX ที่สร้างโดย OpenOffice กลับไม่มีความเปลี่ยนแปลงใดๆ แต่ถ้าไฟล์ที่สร้างด้วย Microsoft Word จะถูกระบบปฏิบัติการแก้ไขไฟล์

ตอนนี้ Grunow ยังไม่ได้แกะข้อมูลที่เขียนลงไปในไฟล์ว่ามีข้อมูลอะไรใส่ลงไปในข้อมูลที่แก้ไขเพิ่มเติมบ้าง แต่เขาคาดว่าน่าจะเป็นข้อมูลระบุเครื่อง เช่นหมายเลขประจำดิสก์

ที่มา - Insinuator