На вихідних на ринку антивірусних систем розгорівся черговий гучний скандал. Два колишні співробітники компанії «Лабораторія Касперського» звинуватили свого роботодавця в тому, що протягом більше десяти років він використовував фальшиві атаки для саботажу роботи конкурентів – систем Microsoft, Avast, AVG і інших компаній.
Замовником деяких акцій був особисто голова компанії Євген Касперський – таким чином він мстився менш великим компаніям, які, на його думку, крали технології «Лабораторії» для виявлення небезпек замість розробки власних систем.
Для атаки на конкурентів «Лабораторія» використовувала сервіси, призначені для обміну інформацією про загрози між антивірусними компаніями (зокрема, VirusTotal). Одна з основних методик «Лабораторії Касперського» полягала в зміні системних файлів таким чином, щоб механізми інших підприємств вважали їх небезпечними. Після цього файл анонімно вирушав на VirusTotal. Екс-співробітники компанії заявили, що основні зусилля саботажу були спрямовані проти Microsoft, так як її оцінками довіряли багато учасників ринку.
Представники «Лабораторії» повідомили, що не мають відношення до цих подій. За їх словами, компанія сама стала жертвою такої атаки в 2013 році, коли «третя сторона» змусила компанію вважати зараженими файли з програм від Tencent, MailRu і Steam.
При цьому в компанії визнали, що в 2010 році Лабораторія Касперського дійсно відтворила експеримент, в рамках якого були створені 20 безпечних файлів і 10 з них були спеціально позначені в антивірусній програмі як шкідливі. Потім всі 20 файлів були завантажені в агрегатор інформації про віруси VirusTotal, яким користуються всі антивірусні компанії. Через 10 днів всі позначені файли, які не були шкідливими, були розпізнані 14 іншими антивірусними системами як віруси.
Пік атак за допомогою підставних файлів припав на 2009 і 2013 рік, повідомили джерела. В даний час кількість помилкових спрацьовувань значно знизилася – в тому числі, через поліпшення технологій антивірусних компаній і поступової відмови від повної довіри до даних інших сервісів.
…
що скажете панове?