Hlavní navigace

Kaspersky měl roky produkovat malware, aby poškozoval konkurenty

Daniel Dočekal 25. 8. 2015

Nakolik lze brát vážně vzájemné obviňování mezi antivirovými firmami a fantastickou zprávu Reuters založenou na anonymních zdrojích?

V Reuters přišli s tvrzením dvou bývalých zaměstnanců Kaspersky Lab, že společnost dlouhé roky vytvářela falešné virové vzorky, které měly sloužit k poškozování konkurence. 

To vše na základě reverzního inženýrství toho, jak konkurenční antiviry fungují. V řadě případů navíc mělo dojít k tomu, že konkurenční antiviry pak jako vir označovaly neškodné součásti systémů a poškozenými byli hlavně uživatelé.

Právě přesouvání podstatných systémových souborů do karantény mělo být podle Reuters hlavním cílem tohoto letitého podfuku. Firma měla vytvářet i reálný malware, který přidával kód do důležitých souborů. Sám kód byl sice neškodný, ale s ohledem na závislost řady antivirů na signaturách (v zásadě kontrolních součtech) to vedlo k falešné detekci.

Je otázkou, nakolik můžeme „dva bývalé“ zaměstnance brát vážně, ale trh s antivirovými programy zcela jistě neoplývá vzájemnou úctou a podporou mezi konkurenty, možná i proto, že doba postupně přinutila antivirové firmy ke sdílení vzorků a dalších informací. Agentura Reuters nakonec snad ví, nakolik je zpráva, kterou vypustila do světa, věrohodná. Ale pojďme se na to podívat detailněji. 

Eugene Kaspersky osobně

Útoky prý nařizoval sám jeden ze zakladatelů, Eugene Kapersky. Mělo jít v zásadě dokonce o pomstu, konkurenti prý totiž kopírovali jeho antivirový software. 

Kaspersky, jak Eugene, tak společnost, jakékoliv takové aktivity popírají. Sám Eugene Kaspersky na to reaguje v THE ABRACADABRA OF ANONYMOUS SOURCES, kde lze rozhodně souhlasit v tom, že zakládat něco takového na dvou čistě anonymních zdrojích, je diskutabilní.

V reakci na tvrzení Reuters Kaspersky uvádí, že je to celé nesmysl, čistý a jednoduchý nesmysl. A také upozorňuje, že bývalí nespokojení zaměstnanci běžně o svých původních zaměstnavatelích říkají spoustu věcí. Také říká, že jejich tvrzení nemají oporu v důkazech.

Má pravdu i v tom, že v době, které se celá záležitost měla zejména týkat (2012 až 2013), se antivirové firmy potýkaly s masivním výskytem falešných detekcí, včetně toho, že mezi firmy postižené tímto nedostatkem patřila i Kaspersky Lab. Nejzajímavější ale je, že Eugene Kaspersky tvrdí, že za to mohl koordinovaný útok na samotný antivirový průmysl.

V zásadě tedy potvrzuje, že se dělo to, co „anonymní zdroje“ popisují, ale dodává k tomu, že cílem útoků byly všechny antivirové firmy, včetně Kaspersky Lab. Kdo byl útočníkem, se bohužel nedozvíme.

Na útoku bylo zajímavé to, že probíhal podvrhováním mírně pozměněných souborů některých populárních aplikací (Steam, klient pro herní centrum Mail.ru či klienta pro QQ), a protože útočníci nejspíš dobře věděli, jak antivirové firmy zpracovávají došlé vzorky, vedlo to k zahrnutí těchto vzorků do databáze. Což následně vedlo k detekci virů tam, kde žádné nebyly.

Důvěryhodná agentura

Ale zpět ke zprávě Reuters. Cílem onoho teoretického útoku od Kaspersky Lab měli být konkurenti jako Microsoft, AVG, Avast i další. Což samozřejmě, pokud milujete svět plný konspirací, zní skvěle. V realitě to je ale dost sebevražedná taktika. Kdyby se na to přišlo, mělo by to pro Kaspersky Lab zničující následky. 

Znamenalo by to navíc poškozování antivirového trhu jako takového. Zákazník, běžný uživatel, neřeší, který z antivirů je ten pravý, a pokud má řada antivirových programů problémy s detekcí virů, tak je všechny hodí do jednoho pytle.

Kaspersky Lab ale tak trochu přispěl k tomu, že se na příběh od Reuters dá pohlížet jako na pravděpodobný. Někdy v roce 2010 totiž záměrně poslali do VirusTotal deset zcela neškodných souborů s tím, že jsou škodlivé. A protože informace z VirusTotal jsou sdílené a přebírané dalšími antivirovými společnostmi, došlo během půldruhého týdne k tomu, že dalších čtrnáct antivirových firem všechny tyto soubory přebraly jako škodlivé. Bez ověření.

Uvážíme-li, že podle Reuters se mělo produkování falešných virů a manipulace s neškodnými soubory odehrávat celých deset let, je to další argument k tomu, aby se celá záležitost dala označit jako klasická situace, kdy novináři někomu naletěli.

Našli jste v článku chybu?

26. 8. 2015 10:20

Jako vtip pěkný, ale realita je taková, že se do jeho PC nedostanete.

Když někdo nepoužívá antivir, neodsuzujte ho jen proto, že si sám neumíte práci s PC bez antiviru představit. Jde to a není to žádná věda.

25. 8. 2015 16:57

bot (neregistrovaný)

pravdu díš a mně se s tvým PC taky lépe pracuje, když na něm antivir nemáš!

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá