Reuters: Kaspersky oszukiwał konkurencję fałszywymi wirusami

Reuters: Kaspersky oszukiwał konkurencję fałszywymi wirusami15.08.2015 09:17
Źródło zdjęć: © alphaspirit - Fotolia.com

Jedna z najbardziej znanych i najważniejszych firm tworzących programy antywirusowe musi się zmierzyć z bardzo poważnymi oskarżeniami ze strony dwóch byłych pracowników. Według nich ponad 10 lat temu zaczął się w niej proceder fałszowania informacji na temat niebezpiecznych plików. Przesyłane później konkurencji miały one powodować, że jej oprogramowanie antywirusowe błędnie wykrywało zagrożenia w zupełnie bezpiecznych aplikacjach użytkowników..

O całej sprawie poinformowała agencja Reuters, która dotarła do dwóch pracowników zaznajomionych z tym procederem. Jak twierdzą oni sami, o sprawie wiedziało bardzo niewiele osób w firmie, a część takich ataków była nadzorowana przez samego Jewgienija Kaspierskiego - jednego ze współzałożycieli Kaspersky Lab i dyrektora generalnego firmy.

Jak twierdzą byli pracownicy moskiewskiej firmy zajmującej się tworzeniem antywirusów, Kaspersky Lab wrabia konkurentów w fałszywe pliki malware (tym samym obniżając ich wiarygodność i pozycję w testach porównawczych) już od przeszło dziesięciu lat, przy czym szczyt tego typu działań miał miejsce między rokiem 2009 a 2013.

Jak to działało? Inżynierowie firmy Kaspersky zaczynali od zwykłych plików, stanowiących ważną część oprogramowania, jakie można znaleźć w większości komputerów PC. Następnie przerabiali je tak, by wyglądały jak pliki typu malware i anonimowo podkładali do agregatora VirusTotal (należącego obecnie do firmy Google)
, zajmujące się skanowaniem antywirusowym online oraz rejestracją złośliwego oprogramowania.

Z baz VirusTotal korzystają inni twórcy oprogramowania antywirusowego w celu aktualizacji własnych baz wirusów i przygotowywanych przez siebie aplikacji broniących bezpieczeństwa komputera. Różnego rodzaju wirusów i zagrożeń jest w internecie tak wiele, że współpraca między nimi jest konieczna i przyjęta jako coś normalnego. Robią to w dobrej wierze, ufając, że konkurencji również zależy przede wszystkim na jak najszybszym dzieleniu się takimi informacjami w trosce o bezpieczeństwo użytkowników komputerów.

W tym wypadku jednak, jeżeli informacje podawane przez Reutersa są prawdziwe, dochodziło do czegoś zupełnie innego. Konkurencyjne antywirusy, które połknęły przygotowany przez Kaspersky'ego haczyk, wykrywały później złośliwe oprogramowanie w miejscach, gdzie go wcale nie było. Powodować to mogło nawet problemy z działaniem komputerów ich użytkowników, gdy ważne pliki systemowe były poddawane kwarantannie.

Warto oczywiście dodać, że Kaspersky Lab całkowicie zaprzecza, by coś takiego miało miejsce. Firma wydała długie oświadczenie w tej sprawie, w którym przyznaje się jedynie do pojedynczego, całkowicie niegroźnego "oszustwa". Miało ono jedynie wykazać to, jak bardzo konkurencja bazuje na pracy jej inżynierów i nie mogło w żaden sposób zagrozić komputerom użytkowników oprogramowania antywirusowego.

"W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przez anonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firma Kaspersky Lab – lub jej dyrektor generalny – była zaangażowana w takie działania, są pozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy się naszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacje o zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, taka zaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu IT i dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między nami a konkurencją.

W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający na umieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co nie powinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czyste i nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalną informację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł je samodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społeczności bezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przez multikanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzy producenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnych obiektów. Po zakończeniu eksperymentu Kaspersky Lab zainicjował dyskusję w branży bezpieczeństwa IT, z której wynikało, że wszyscy uczestnicy są zgodni co do postawionych tez".

Kaspersky dodaje również, że sam stał się celem podobnego ataku w 2012 roku. Nieznani sprawcy umieścili wtedy w serwisie VirusTotal spreparowane pliki, które wywołały szereg fałszywych alarmów, również w oprogramowaniu tej firmy.

Były wysoko postawiony pracownik firmy AVG, Yuval Ben-Itzhak potwierdził, że fale fałszywych plików malware były utrapieniem dla jego firmy. Pojawiały się one około cztery razy w roku, mniej więcej przez okres czterech lat. Ostatnia taka fala fałszerstw została przez AVG wykryta w 2013 roku. O podobnych sytuacjach poinformowali Reutersa również inni producenci oprogramowania antywirusowego - m.in. Avast i Microsoft.

Żadna z tych firm nie zdecydowała się jednak na skomentowanie oskarżeń pod adresem Kaspersky'ego.

_ DG / Chip.pl _

Zobacz także: Klienci banków na celowniku hakerów

Polecamy w wydaniu internetowym chip.pl: Samsung pokazał dysk SSD o pojemności... 16 TB

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA