Szabotálta riválisait a Kaspersky Labs?
Szándékosan szabotálta konkurensei termékeit a Kaspersky Labs - állítja az orosz biztonsági cég két, neve elhallgatását kérő volt alkalmazottja. A Reutersnek nyilatkozó anonim források szerint a vállalat népszerű szoftverek egyes fájljait módosította, hogy a rivális szoftverek azt malware-nek nézzék, ezzel a vetélytársak mellett a felhasználók számítógépeit is veszélybe sodorva.
Komoly vádakkal kell szembenéznie a Kaspersky Labnak: az orosz IT biztonsági cég két volt alkalmazottja szerint a vállalat úgy próbált előnyre szert tenni konkurenseivel szemben, hogy ártalmatlan fájlokat rosszindulatúnak jelölve, rávette azok termékeit, hogy fals pozitív eredményeket produkáljanak. A Reuters értesülései szerint az állítólagos titkos kezdeményezés során a cég több riválisát, köztük a Microsoftot, az AVG Technologiest és az Avast Software-t is célba vette - a Kaspersky Labs tagadja a vádakat, mondván három évvel ezelőtt maga is hasonló támadás áldozata volt.
A mintegy 400 millió felhasználóval és 270 ezer vállalati ügyféllel rendelkező cég Reutersnek nyilatkozó alkalmazottai szerint egyes támadásokat maga a cég társalapítója, Yevgeny Kaspersky rendelt el, mintegy megtorlásként azon riválisok felé, akiről úgy gondolta, cégétől lopott technológiával értek el piaci sikereket. A vállalat 2010-ben nyíltan felszólalt a termékeit másoló riválisok ellen, sőt egy kísérletet is elvégzett: tíz ártalmatlan fájlt hozott létre, majd jelölt meg malware-ként a Google által működtetett VirusTotal adatbázisában. A biztonsági cégek által közösen használt lajstrom alapján a Kaspersky szerint alig két hét alatt mintegy 14 rivális vállalat klasszifikálta maga is károsként az említett tartalmakat, mindenféle előzetes vizsgálat nélkül.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az orosz cég fenti eredményeit nyilvánosan is közzétette, a lépésnek ugyanakkor nem lett érezhető hatása - a nevük elhallgatását kérő források szerint ezért döntött a vállalat a konkurensek szabotálása mellett. A beszámoló alapján a vállalat, a rivális termékek működését visszafejtve, különböző, általánosan elterjedt szoftverek egyes fájljait módosította, vetélytársai számára potenciálisan rosszindulatúnak tűnő kóddal, majd osztotta meg azokat - névtelenül - a VirusTotal adatbázisában. Az adatbázisból dolgozó biztonsági szoftverek így, ha az átírt fájl eléggé hasonlított az eredetihez, az ártalmatlan fájlt is malware-nek tekinthették, és akár el is távolíthatták a számítógépről, ezzel nem csak a célba vett vállalatnak, de a felhasználónak is kárt okozva.
A vádakkal kapcsolatban egyelőre sem a fenti célpontok között sorolt cégek, sem pedig a VirusTotal nem nyilatkozott, az anonim források jelentése továbbá arról sem tartalmaz részleteket, hogy a cég pontosan mely szoftverekben módosított fájlokat. Hasonló támadásokról mindenesetre több vállalat, köztük a Microsoft, a Symantec, sőt a Kaspersky is beszámolt korábban, noha azt nem sikerült kideríteni, ki állt az esetek mögött - a Symantec egyik biztonsági kutatója szerint több gyanúsítottjuk is volt, a Kaspersky ugyanakkor nem volt közöttük. Yevgeny Kaspersky blogposztban is reagált a vádakra, azokat egyszerűen teljes nonszensznek nevezve.