19:03
14/8/2015

2 byłych pracowników firmy Kaspersky Lab oskarża ją o celowe tworzenie fałszywych sygnatur złośliwego oprogramowania. Sygnatury te miały być przekazywane konkurencyjnym firmom antywirusowym po to, aby błędnie klasyfikowały jako wirusy pliki, które w rzeczywistości nimi nie są. Cel? Irytowanie klientów konkurencji fałszywymi ostrzeżeniami. Przedstawiciele działu PR firmy Kaspersky oczywiście zaprzeczają tym doniesieniom.

aavgremoval_9(en)13-122496

Kaspersky nie lubi konkurencji?

Oskarżenia pojawiły się w raporcie opublikowanym przez Reutersa. Czytamy w nim, że w Kaspersky Lab istniał dedykowany zespół analityków, których zadaniem było wykonywać reverse engineering produktów konkurencji, aby zobaczyć w jaki sposób rozpoznają oni złośliwe oprogramowanie. W kolejnym kroku, analitycy mieli tworzyć fałszywe sygnatury złośliwego oprogramowania w taki sposób, aby dany antywirus wykrywał na ich podstawie całkowicie niegroźne pliki jako zainfekowane. Wedle raportu — tego typu działania miał zlecać sam Eugene Kaspersky a celem była zemsta na konkurencji, która w opinii Kaspersky’ego, zamiast samodzielnie budować próbki złośliwego oprogramowania bazowała na “wkładzie” Kaspersky’ego.

Tego typu praktyki już w 2013 roku wykryły firmy Microsoft i Symantec — nikt jednak nie podejrzewał, że fałszywe zgłoszenia to robota pracowników Kaspersky Lab. Na niekorzyść Kasperskiego przemawia także fakt, że w 2010 roku firma stworzyła 10 niegroźnych plików, które następnie zgłosiła przez serwis VirusTotal jako “złośliwe”. Ponieważ producenci antywirusów bazują na rekomendacjach z VirusTotala, pliki te zaczęły po ok. tygodniu być wykrywane jako złośliwe przez 14 innych firm. Post który opisywał ten eksperyment, niestety zniknął ze stron Kaspersky’ego, ale na szczęście jest Web Archive [EDIT: Post jest, ale pod innym URL-em.]

Na koniec dodajmy, że tzw. false-positivy często powodują automatyczne kasowanie plików z dysków użytkowników danego antywirusa i co za tym idzie mogą sprawić, że system operacyjny przestanie działać. Jeśli więc prawdą są działania Kaspersky’ego, to warto podkreślić, że uderzają one nie tylko w konkurencje, ale przede wszystkim w użytkowników końcowych. A to jest cios poniżej pasa.

Przeczytaj także:

52 komentarzy

Dodaj komentarz
  1. “Na koniec dodajmy, że tzw. false-positivy często powodują automatyczne kasowanie plików z dysków użytkowników danego antywirusa” w życiu bym czegoś takiego u siebie nie zainstalował. To ja mam podjąć ostateczną decyzję, co z plikiem zrobić.

    • Ale nie którzy mają ustawione automatyczne usunięcie pliku.

  2. Dobra strona: Dobrze, że Kaspersky daje w nos innym “pseudo-pro-antyvirusom”
    Zła: Szkoda, że może na tym ucierpieć user.

    • LOL, Kaspersky ma ludzi na niebezpieczniku? Kaspersky to syf. Jak ogóle można zawierzyć biezpieczeństwo swojej maszyny oprogramowaniu byłego agenta KGB? :D

  3. Kocham mojego debiana:)

    • Ja za to uwielbiam mojego Windowsa 10! Zawsze gotowy do roboty.

    • @dexi
      …do kreciej roboty:
      https://www.reddit.com/r/security/comments/3guhv8/every_30_minutes_windows_10_sends_all_typed_text/

      …itd., naprawdę nie chce mi się szukać linków o tym co Windows 10 odp***la na legalu.

    • @RK Pewnie dla usprawnienia pracy systemu, szukasz dziury w całym. Ważne że działa szybko – kto chce niech mnie “szpieguje”. Paranoicy…

    • Co ty, Amiga rules! Workbench forever!

    • Kocham grać w gry na Windowsie :)

    • “Ja za to uwielbiam mojego Windowsa 10! Zawsze gotowy do roboty.”

      “Istnieje pięć rodzajów szpiegów: szpieg miejscowy, szpieg wewnętrzny, szpieg podwójny, szpieg martwy i szpieg żywy. Szpieg miejscowy jest zatrudniany spośród mieszkańców danego miejsca. Szpieg wewnętrzny wywodzi się z nieprzyjacielskich oficerów. Szpieg podwójny to przekupiony szpieg wroga. Szpieg martwy podaje przeciwnikowi nieprawdziwe informacje. Szpieg żywy wraca do swego pracodawcy, by przekazać mu informacje.”
      Sun Zi

    • @RK Trzeba sie przyzwyczaić do tego, że wszystko naokoło nas szpieguje. W Windowsie 10 można te funkcje szpiegujące wyłączyć. Jednak jesli ktoś tak naprawdę będzie chciał cie podsłuchać, to i tak mu sie to uda. Zdradzą cię IP, historia przeglądania, DNS. Nawet, jak zaszyfrujesz dysk, to jeśli CBŚ będzie cię chciało podsłuchać, zawsze im sie uda. Nie ważne czy masz Linuxa, Maca, czy Windowsa.

    • @dexi
      Pocieszaj się pocieszaj, ja na szczęście nie muszę, od dwóch lat tylko OS X/iOS :) (i ten ostatni podobno bardzo utrudnia łapanie pedofili, nad czym płaczą rządy, więc coś jest na rzeczy, prawda?) Przyzwyczajenie jakie sugerujesz interpretuję jako “świadomość zagrożeń celem dostatecznego przeciwdziałania”, a nie “to przestanę zamykać dom, a co mi tam”. I kiedy piszesz “każdy podsłucha jak zechce” nie bierzesz pod uwagę progu trudności, jaki ustawiasz. Chcesz być “łatwy” – to sobie bądź, bardzo proszę, ale to kiepska rada dla innych.

    • @elyah
      “Co ty, Amiga rules! Workbench forever!”
      – AmigaOS/Workbench nie ma ochrony pamięci nawet…

      Ciekawostka – ostatnia wersja AmigaOS jest z 18 grudnia 2014:
      https://pl.wikipedia.org/wiki/AmigaOShttps://pl.wikipedia.org/wiki/AmigaOS

    • @dexi: owszem, można niektóre z tych funkcji “wyłączyć”, ale to nic nie zmienia, bo dane są w dalszym ciągu wysyłane na serwery MS. Czyli nie, nie da się tego wyłączyć, nie jest to szukanie dziury w całym oraz nie powinniśmy się przyzwyczajać – pożyteczny idioto – do tego, że wszyscy nas dookoła szpiegują; musimy przeciwko temu walczyć jak tylko się da, to może przestaną. Szpiegowanie twojej aktywności w sieci nie powinno być zapłatą za darmowy produkt. Kiedyś nie było takiej inwigilacji i było dobrze; to ludzie się zmienili, zaczęli tolerować takie zachowanie. Wszystko da się zmienić, ale wiesz kto stoi nam na drodze? Ekshibicjoniści generacji fejsbuka. To nie jest tak, że inwigilacja jest nam wpychana na siłę, sami się na nią godzimy, bo tak zostaliśmy urobieni. Jeszcze raz, wszystko da się zmienić.

  4. “kasyfikowały” mała literówka.

  5. Oficjalne stanowisko Kaspersky’ego http://www.kaspersky.pl/about.html?s=news&newsid=2476

    • Niezły tekst :-)
      “W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. “

  6. Post jest nadal… https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/

  7. “że uderzają one nie tylko w konkurencje, ale przede wszystkim w użytkowników końcowych. A to jest cios poniżej pasa” – To już wiemy, gdzie mają użytkowników końcowych. Poniżej pasa i pewnie w tylnej części…

  8. Przecież wystarczy przeczytać komunikat Reutersa, żeby zauważyć, że WSZYSTKIE oskarżenia to informacja od dwóch ANONIMOWYCH i BYŁYCH pracowników. No serio, bardzo przekonywujące dowody. Nie jest też prawdą to, że Kaspersky usunął wyniki eksperymentu, tak jak zostało to pokazane w tekście. Ktoś wyżej wrzucił link do oryginału.

    Nie korzystam z płatnych antywirusów, ale jakoś nie kupuję tej całej sensacji. Pewnie za kilka miesięcy przeczytamy o podobnych rewelacjach na temat Symanteca i reszty.

    “Tego typu praktyki już w 2013 roku wykryły firmy Microsoft i Symantec — nikt jednak nie podejrzewał, że fałszywe zgłoszenia to robota pracowników Kaspersky Lab”

    Napisaliście tak, jakby już było 100% dowodów na ich winę, a ja póki co przeczytałem tylko o zeznaniach 2 randomowych gości.

  9. Popieram działania Kasperskiego. Każdego dnia obserwuję programistów czy administratorów, którzy nie rozumieją (nawet elementarnie) problemu ale rozwiązują go tak, a nie inaczej bo ktoś tak napisał na stacku lub bo poprzednik tak zrobił. Antywiry działają w dużej mierze w oparciu o ocenę ryzyka, jednym z czynników jak rozumiem jest zgłoszenie podejrzanego pliku czy opinia innej firmy (serwisu) o uznanej renomie. Założenie jest proste- zaufana trzecia strona, ryzyko dość oczywiste, nie znam statystyk w ilu procentach to się sprawdza, może biznesowo nie dopina im się analiza każdego malware i dlatego podejmują ryzyko- później są kwiatki.

    • A ja nie popieram, bo tu nie chodzi o bulshit biznesowy tylko etykę zawodową

    • Jezu nic nie da się zrozumieć z twojej chaotycznej wymowy ale zakładam że popierasz działanie anty konkurencyjne czytaj wywalanie programów od innych producentów.

    • Tytaneks: uwielbiam białych rycerzy. A czym niby jest usuwanie produktów konkurencji podczas instalacji antywira/firewalla, z powodu “niekompatybilności z instalowanym produktem”? Dokładnie tym samym, ale tego działania nikt nie podważa, tak?

    • @Ninja
      “A czym niby jest usuwanie produktów konkurencji podczas instalacji antywira/firewalla, z powodu “niekompatybilności z instalowanym produktem”? Dokładnie tym samym, ale tego działania nikt nie podważa, tak?”
      – nikt tego nie podważa, bo jest to konieczne :) Takie oprogramowanie bardzo trudno napisać, żeby działało ze sobą (Firewall z innym firewall-em, AV z innym AV). Nawet z wbudowanym Windows Defenderem (a więc przewidywalnym, zawsze takim samym, dającym szansę dokładnego ogarnięcia i przetestowania kompatybilności) bywała masa konfliktów. No i użytkownik na 90% nie ogarnie – konflikty regułek, ustawień, race conditions do malware, zamulenie komputera… horror. Porażką systemu jest jeśli w ogóle potrzebuje takiego zewnętrznego oprogramowania, a co dopiero kilka jego warstw jednocześnie ;)

    • @RK: Nie przesadzaj z tym, że “porażką systemu jest jeśli w ogóle potrzebuje takiego zewnętrznego oprogramowania”. Jest masa gówna na Linuxa / OSX, tylko user jest inny niż przeciętny Windowsowy. Na OSXie jesteś przyzwyczajony, że instalujesz wszystko z App Store, a Linuxa używają raczej ludzie którzy mają na tyle pojęcie o IT, że gówna nie zainstalują (a i tak prawie wszystko jest w repozytoriach). Porażką usera jest nie używanie “takiego zewnętrznego oprogramowania”.

    • @klh
      Nigdzie nie napisałem, że Linux albo OS X to takie systemy, ale już iOS możnaby tu wpisać jako dobry przykład podążania we właściwym kierunku w tym temacie. Jeśli poziom usera decyduje o bezpieczeństwie systemu podczas zwykłych (nie administracyjnych czynności, czyli opada jeśli ktoś np. sformatuje sobie przypadkiem dysk), to jest to porażką tego systemu. Piszesz, że “Porażką usera jest nie używanie “takiego zewnętrznego oprogramowania””, a tymczasem ja mam dwa lata za sobą jako Malware Researcher i to mi wystarczy, żeby Ci z tej pozycji napisać, że to “zewnętrzne oprogramowanie” można sobie raczej wsadzić, niż zainstalować i być bezpiecznym ;) Owszem, pod Windows bez niego ani rusz, ale nie łudź się, że łapie ono cokolwiek poza dobrze znanym i co mniej zmyślnym robactwem. System jaki miałem na myśli miałby być odporny na malware “by design”, coś jak konsole do gier. Słyszałeś o malware na PS3/4, Xbox 360/One? No właśnie.

  10. Po kilku latach olalem kaspersky po tym jak przy Windows 10 wywalilo mi licencje. Nabyłem numer jeden na rynku tj bitdefenfer i przy nim zostane. Ochrona taka sama a mniej obciąża PC.

  11. dziwne to wszystko. Najpierw USA wlamuje sie do sieci Kasperskiego, teraz stara sie ktos reputacje zdolowac. Ale wiekszosc ATP jednak kaspersky wykryl i calkiem niezle przeanalizowal. Chyba ktos ma interes aby Kasperskiego pograzyc…

    • Też mi się tak wydaje. Konkurencja chyba traci wpływy… i zyski. A kto zrobił włam do Kasperskiego? Twórcy duqu, czyli Izrael. Znamy jakąś firmę antywirusową z tego kraju?

  12. “Sygnatury te miały być przekazywane konkurencyjnym firmom antywirusowym po to, aby błędnie klasyfikowały jako wirusy pliki, które w rzeczywistości nimi nie są”
    W źródłowym artykule nie ma wzmianki jakoby Kaspersky dzielił się sygnaturami, jest natomiast mowa o zmodyfikowanych czystych plikach, które wskutek zmian mają przypominać pliki złośliwe. Po drugie, brak dowodów, że to akurat Kaspersky za tym stoi, anonimowa wypowiedź dwóch byłych pracowników nie przekonuje mnie zbytnio. Równie dobrze może to być czarny PR wymierzony w Kasperskiego a prowadzony przez konkurencje lub rosyjskie podziemie malware.

  13. To identyczny mechanizm jak z newsami na portalozie – mało jest źródeł treści, wszyscy przepisuja od siebie, bo tak taniej; w rezultacie sensacyjne blahostki latają po wszystkich portalikach, a mechanizm googla tylko podnosi range tego chlamu. Z kolei mało redakcji stać na porządne reportaże (dokładne badanie sampli) i artykuły są pospieszne, pochopne I niedokładne (jest dużo false positives). Nie ma motywacji biznesowej do ulepszania produktu, skoro nasladowcy są w stanie szybko I tanio go skopiować (I to pod pretekstem dbania o klienta)

  14. Nie mówiąc już o śledzeniu i zbieraniu informacji o userach. Każdy antywiro ma wysokie uprawnienia (czasami za wysokie). I podobno właśnie Kaspersky sprzedaje info ruskim służbom (i kto wie komu jeszcze).

  15. dobrą praktyką pewnego (hahaha i tu Wam nie powiem dokładnie którego) antywirusa jest false-positive z odrzutem do katalogu kwarantanny, a to duża ulga dla świadomego użytkownika. Pozdrawiam anty antywirusiarzy.

  16. Jak antyvir to tylko z Rosji albo z Chin, po tych wszystkich aferach pejsom i amerykanom w nic już nie zaufam.

  17. 360 Total Security z silnikiem Bit Defendera, non stop się pluje o cokolwiek.

  18. piliscie kiedyś okocim z biedronki a okocim w browarze? podobnie jest z bazami sygnatur wirusów. ..bitdefender ma w swoim sofcie clear…a sprzedaje innym producentom AV ;) “lżejsze” wersje. A sporo producentów antywirusów używa tego silnika.

  19. bo un był z NKWD !! to dlatygo !!!

  20. Typowe ruskie…

  21. Propaganda USA i nagonka na rosje.

  22. @Bnzo
    Wg. licznych testów działa wolniej (acz nieznacznie wolniej) od Windows 8.1 Update (po takich wypowiedziach od razu widać, kto się przesiadał z Windows 7). Poza tym pełen jest błędów – jeśli ktoś naprawdę musi, to nie ma sensu przesiadać się przed dużą paczką aktualizacji planowaną na końcówkę roku.

  23. Nie rozumiem podejścia niektórych osób: “trzeba się pogodzić ze szpiegowaniem nas”?! Jak to “pogodzić się” ze złem?!! Jakim prawem przyjmujecie wrogie działania przeciw Wam jako “zło konieczne”?! Taka postawa to dowód, że jesteście NIEWOLNIKAMI!!!

  24. Jeżeli wolisz żeby “amerykanie” cię szpiegowali – wybierasz oprogramowanie z hameryki, Jeżeli wolisz żeby robili to “ruscy”, wybierasz oprogramowanie ze wschodu.
    Bycia nieszpiegowanym wybrać już nie możesz.

  25. Po tym artykule chce kupić Kasperskiego. Najpierw ataki na ich siedzibe, teraz tworzenie niby smrodów przez byłych pracowników, widać, że są na tyle mocni by być solidnym celem ataków.

  26. Po kiego wam jakies AV? od 10 lat na xp nie pojawil mi sie zaden virus. Komp chodzi na adminie.
    Jak dostane dziwnego maila to nie klikam po linkach tylko otwieram to np. w notatniku i analizuje
    (jak mi sie nudzi). Raz dziennie sprawdzam jakie procesy. Jak cos mi z kompem nie pasuje to sprawdzam rejestr (mam kopie z pierwszej instalacji). Raz na 2 tyg przeskanuje takim av ktorego nie trzeba instalowac (nawet nazwy nie pamietam)jesli mnie cos zaintryguje. Podczas surfowania po necie patrze na TCPIP jakie polaczenia mam. Wszystkie AV zrobia wszystko by cie wystraszyc, czy tez upewnic w tym, ze dobrze zrobiles wybierajac ich produkt.

    • Jeżeli twoja wiedza jest mniej więcej na takim poziomie jak Twoja ortografia to wpis mnie jednak w ogóle nie dziwi Panie “ogurek”

  27. Jeszcze mnie oswiec i powiedz, co ma jedno do drugiego.

  28. Czlowiek w miare inteligentny domysli sie, dlaczego “ogurek” jest napisane przez “u”‘.
    (niewymagane)

  29. @Mikelos-dobrze, że nie wspomniałes o interpunkcji, bo wtedy ktoś TOBIE mógłby zarzucić brak wiedzy na temat programów antywirusowych.

  30. Pracowalem wtedy w firmie AV i wszyscy o tym wiedzielismy. Po ktoryms VB szef przyszedl i nas ostrzegl ze kasperski wrabia eset i microsoft I zebysmy uwazali na ich detekcje. Mysle ze kasperski wtedy mial racje, bo konkurencja jechala na ich pracy, tyle ze pozniej ten trend sie upowszechnil, teraz wszyscy otwarcie wymieniaja sie taka informacja i nikt nie robi krzyku o to. Za duzo tego smiecia do przerobienia, i nawet najwieksza firma AV pojedynczo nie da rady.

  31. Najlepiej to dziadostwo szybko odinstalować, tak jak to robi agentura rządowa USA.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.