13:39
31/1/2011

Kod źródłowy programu antywirusowego Kaspersky krąży po sieci. Rosjanie twierdzą, że ukradł go jeden z pracowników, który już w listopadzie próbował sprzedać go na kilku forach.

Źródła Kasperskiego

Nie ma się co dziwić, że kod najpierw próbowano sprzedać “prywatnie”. Taka zdobycz, to łakomy kąsek, nie tylko dla twórców wirusów, ale i dla konkurencji.

Wyciek kodu to dobra okazja, żeby poznać jak wiele (bądź niewiele) robi program antywirusowy, żeby walczyć z malwarem na komputerze użytkownika. Szybkie przejrzenie źródeł wskazuje na to, że fragmenty kodu napisane zostały w …Delphi — złośliwi szepczą, że teraz już wiadomo, dlaczego program działa tak wolno
— mówi nam były pracownik jednej z firm antywirusowych.

Wskazówki dla twórców wirusów

Z wycieku jednak z pewnością najbardziej ucieszą się twórcy wirusów, którzy analizując kod źródłowy tego pakietu antywirusowego będą mogli tak pisać swój malware, żeby obniżyć jego wykrywalność w produktach Kasperskiego.

Kod można pobrać z ThePirateBay, a Kaspersky już straszy internautów pozwami.

KASPERSKY.AV.2008.SRCS.ELCRABE.RAR.TORRENT

KASPERSKY.AV.2008.SRCS.ELCRABE.RAR.TORRENT

Wyciek kodu może się zdarzyć każdemu, ale nie ulega wątpliwości, że jeśli przytrafia się firmie z branży bezpieczeństwa, ludzie śmieją się dwa razy głośniej, zwłaszcza, że fragmenty kodu powstały w języku Delphi.

Przeczytaj także:

46 komentarzy

Dodaj komentarz
  1. Ja już dawno wywaliłem kasperskiego, ta firma jak i jej produkty stały się
    niepoważne
    już jakiś czas temu.

    ludzie, instalujcie darmowe antywirusy, nie ma sensu placic za coś, co w krytycznym przypadku i tak was nie ochroni

  2. Warto zaznaczyć, że kod jest z końca roku 2007 więc jest już mocno przeterminowany choć pewnie komentarze zawiera przydatne ;]
    Mamy rok 2011 :]

    http://www.heise-online.pl/security/news/item/Kod-zrodlowy-Kasperskiego-wyciekl-do-Sieci-1180355.html

  3. @Borys: Pytanie wiec jak bardzo zmienilo sie “jadro”, bo z mojego bardzo “end-userowego” punktu widzenia kolejne wersje to byla czysta kosmetyka.

  4. Tutaj linki direct do pobrania: http://security-sh3ll.blogspot.com/2011/01/kaspersky-anti-virus-source-code-leaks.html

  5. “złośliwi szepczą, że teraz już wiadomo, dlaczego program działa tak wolno”
    tekst średni ;) żeby określić w jakim języku został napisany program nie trzeba widzieć jego źródła, wystarczy odczytać wersje kompilatora i już dużo wiemy ;)

  6. @Borys,
    Mimo, że kod jest sprzed 3 lat, to moim zdaniem obecne “jądro” działa tak samo albo bardzo podobnie. Przepisanie kodu od zera jest bardzo ryzykownym podejściem. Mimo, że źródła mogą być przestarzałe, napisane starszymi metodami, to jednak praca i czas związany z testowaniem i dopracowywaniem aplikacji jest tutaj bardziej wartościowe niż nowy kod.

    Tak czy siak, obawiam się, że taki wyciek będzie potężnym ciosem dla marki, który kiepsko może się dla nich skończyć.

  7. A u was jaki zestaw antywirus i firewall gości na komputerze? Większość osób które przewijają się przez tą stronę to nie amatorzy komputerów, więc ciekawi mnie wasze zdanie.

  8. Ja tam zabezpieczyłem się przed wirusami za wczasu – usunąłem główny powód powstawania wirusów: Windows (dokładniej jego popularność). Ubu śmiga mi o wiele szybciej niż produkt MS, a do tego ma wiele ciekawych opcji i/lub alternatyw. Do grania używam konsol :P.

  9. Heh a to dobre, dobre bo jakiś miesiąc temu miałem okazje uczestniczyć w migracji na kasperskiego w mojej firmie.
    Szkoda że ten kod nie wypłynął miesiąc temu, miałbym o czym porozmawiać na spotkaniach z 2 osobami reprezentującymi kasperskiego :)

  10. Ludzie śmieją się trzy razy głośniej, gdy pierwszą reakcją po wycieku jest “OMG JAK KTOŚ ŚCIĄGNIE TO POZWIEMY!!!!1”.

  11. Powinni się cieszyć, przecież od dawna wiadomo, że aplikacje open-source są bezpieczniejsze :)

  12. Za jakiś czas będzie w niektórych firmach, więcej “pracy” (czytaj odwirusowania i napraw). Aż mnie przeszedł zimny dreszcz !!!

  13. Ja myślę, że ten leak nie wpłynie zbytnio na popularność Kasperskiego, a na pewno nie przyczyni się do jej spadku. Kodu wprawdzie nie widziałem, ale zapewne oprócz samego silnika, na prace AV składa się jeszcze masa innych narzędzi i technologii, które nie wyciekły. Można by szukać dziur na podstawie tego kodu, ale ten kod jest zdaje się z 2008 roku, więc od tego czasu niewiele bugów zostało, szczególnie po tym jak Kasper dowiedział się o leaku – wzmożone testowanie, refactoring, etc.

  14. Nie żebym coś reklamował, ale skoro padło pytanie co jest u kogo zainstalowane to np. taki zestaw proponuję: McAfee (najnowszy, of course) lub BitDefender (najnowszy…) + Malwarebytes Anti-Malware + SUPERAntiSpyware + Spybot Search & Destroy + HiJackThis (dla tych co panują nad systemem i pamiętają co sami instalowali) + Trend Micro RuBotted (sprawdza na bierząco, czy nie staliśmy się częścią botnetu) i oczywiście aktualizacje oprogramnowania przy wsparciu Secunia PSI. Zaznaczę tylko, że McAfee sugeruje usunięcie Spybot’a jakoby miał przeszkadzać w działaniu, ale sprawdzałem i nic takiego sie nie dzieje, zaś BitDefender sugeruje natomiast usunięcie Malwarebytes, też jakoby miał przeszkadzać, ale również można pominąć tę sugestię. Do tego co powyżej warto od czasu do czasu sprawdzić innymi programami typu: F-Secure BlackLight Rootkit Eleminator oraz F-Secure Easy Clean, a także Trend Micro HouseCall. Warto zaznaczyć, iż oprócz dwóch pierwszych antywirusów, które są płatne (mają 30 dniowe darmowe wersje) to reszta w zasadzie jest bezpłatna (choć z reguły tylko do użytku domowego, a nie komercyjnego). Wiem, że to całkiem sporo programików, ale cóż jak sie chce mieć wmiarę czysty system… i co warto zaznaczyć należy być zdyscyplinowanym w skanowaniu systemu regularnie (np. 1 na tydzień). Kompilacja tych programów sprawdzona była pod Windows Vista SP2 i nie powinny się u innych gryźć ze sobą, ale zaznaczam, iż nie biorę odpowiedzalności za to kto i co ma na kompie. I jeszcze jedno: należy zawsze starać się ściągać, o ile to możliwe, wszelkiego rodzaju oprogramowanie ze strony producenta, a nie jakiś repozytoriów, chyba, że inaczej się nie da, ale to już inna historia…;)

    • Johnny: a jak ze strony producenta, to tylko po HTTPS ;>

  15. To teraz już wiem w jaki sposób po necie krąży exploit pozwalający dodać do Kasperskiego dowolną licencję na dowolną ilość dni :]

  16. Przestańcie się nabijać z Delphi. Nie ważne w czym pisane, ważne jak. Za 10 lat będą się śmiać do rozpuku z waszego kodu pisanego w szanowanych dzisiaj językach.

  17. @Marcin: thats the point!
    Źródła mają ponad 3 lata, a po sieci krążą od ponad 2 i firma wie co wyciekło co nie. Wiadomo, że samo zdarzenie ma wpływ ale nie aż tak wielki jak się z początku wydaje.
    A zabawne komentarze z kodu (znalazłem w internecie te komentarze, rzecz jasna):

    // Fucked VC calculates second argument first :(
    // this really sucks, as GNUpro does not really identifies itself
    // it’s Win32suckx

  18. od 2 lat opłacam kaspersky`ego, mimo żółwiej prędkości działania GUI wirusy sprawnie wykrywa i kasuje. Raz na 3 miesiące wita mnie z ostrzeżeniem -> “baza uszkodzona”, co wymusza pełną aktualizację bazy wirusów lub reinstalacje antywirusa

    a teraz … cały kod dostępny w sieci i to z 2008r, 90% kodu pewnie nie zmieniona w nowszych wersjach – GUI nie wliczam – jak Dawid trafnie zauważył, nie przepisuje się czegoś co działa dobrze bo jest to równoznaczne z samobójstwem produktu.
    teoretycznie mają dostęp do metod generowania kluczy, aktywacji antywirusa i oby nie -> dostępu do bazy klientów (każdy klucz powiązany z daną firmą/osobą)

    a w aktualnościach Kaspersky`ego tylko o nawiązaniu współpracy z VC, logo na ferrari i nowych wirusach … nic o zagrożeniu z własnej strony. I ja w lutym mam przedłużyć licencję na kolejne lata ? ;/

  19. Że co że Delphi? Przede wszystkim kluczowe jest “fragmenty kodu”. A co, windowsowe przyciski i update bazy wirusów to w assemblerze mieli robić?

    A poza tym: jakby nie było to Kasperky trafił do grona opensource :-) Whoa!

  20. Że delphi, to zaraz muli. Jak ktoś nie pisał aplikacji w delphi to nie ma pojęcia o tym. Można napisać jeden program w c++ i w delphi i wydajnościowo mogą być identyczne.

  21. Przeciez juz dawno mowili ze to nie wyciek tylko zwolniony programista udostepnil za co mial sprawę.

  22. rany, znowu będzie flameware o to który język programowania jest najlepszy? (przecież wiadomo, że assembler!)

  23. Dobrze że miniony rok upłynał w firmie pod znakiem, usuwania Kaszpirowskiego i przenoszenia się na inny system AV :)

  24. @Marcin
    Juz w glownym katalogu paczki masz foldery: AHTasks, AntiDialer, AntiPhishing, AV, osławiony moduł AVZ, cały moduł NetWatch, Prague (!). Zaś w katalogu AVP32 masz podfoldery będące składowymi głównego engine’u. Do czego zmierzam? Wiele patentów Kasperskiego kryje się w tych plikach źródłowych. Teraz zapaleńcy i miłośnicy Malware’u będą zarywać całe nocki żeby składać sobie wszystko do kupy i kompilować w głowie, a wszystko po to, nie żeby szukać dziur, tyle żeby omijać. Te źródła stanowią dużą wartość “merytoryczną” dla ambitnych, a dla żądnych kasy stanowią szansę na kopa w rozwoju.

  25. total commander jest pisany w delphi. Zna ktoś lepszy menedżer plików na dowolny system operacyjny? Najlepszy znany mi program tego typu. Nie bardzo rozumiem co ma wspólnego język programowania do jakości programu. W pewnych językach pewne rzeczy robi się łatwiej lub lepiej niż w innych. Wszystko zależy od tego co potrafią programiści. Można być kiepskim programistą C# i bardzo dobrym programistą cobola.

  26. @atom:

    Norton Commander/Midnight Commander?

  27. ja osobiscie nie mam antyvira bo po co mi :) wchodze tylko na zaufane strony, pornosow programow i gier nie sciagam bo kupuje :) A co do jezyka to najlepszym jest logo :)

  28. @l3niwi3c
    Aktualizacje windy i jej firewall mnie denerwowały więc były wyłączane zaraz po instalacji systemu.
    Na windzie miałem awirę i spybota, raz zestaw comodo, a raz avasta.
    Później przez jakieś 1,5 roku nie miałem żadnego i nie zauważyłem różnicy(tak, wiem, że mogła być niezauważalna).
    Jak pomagam komuś z kompem to awirę instaluje.

    Teraz na Debianie nie mam żadnego, bo wszystkie ważniejsze pliki(zdjęcia, programiki, muzyka) mam tylko do odczytu z poziomu usera.
    Zastanawiałem się nad iptables, ale nie bardzo widzę sens.

  29. Pamiętajmy o tym, że dla bardziej zainteresowanych te kody były dostępne od ponad 2 lat więc Ci co na prawdę mieli z nich zrobić użytek – już zrobili ;]]]

  30. AVIRA + Net Limiter 3 Pro + zdrowy rozsądek = safe win ;)

  31. Co do polecanych programów, to zależy jak kto korzysta z sieci. Generalnie dla osób, które czytają prasę i sprawdzają pocztę polecam darmowe i w miarę lekkie oprogramowanie, ale też czasami to nie wystarcza, więc na dzień dzisiejszy z moich osobistych doświadczeń i obserwacji widzę je tak:
    1. Avast – darmowy, nieuciążliwy ale dla nocnych marków za słaby;)
    2. AVG – darmowy, niby niektórzy zadowoleni ale zbyt często musiałem formatować pendrive’y po powrocie z konsultacji na uczelni;)
    3. Panda – jak sama nazwa wskazuje – dla mnie za ciężka ;)
    4. Norton – duże możliwości, ale za często nie widział wszystkiego;)
    5. Eset – dobry antyvir, gorszy firewall, ale generalnie ok:)
    6. Outpost – dobry firewall, gorszy antyvir(?) ale generalnie ściana z cegły a nie z gipskartonu;)
    Stąd ja polecam Outpost firewall pro (dożywotnia licencja;) + nod32. Wiem, że płatne, ale odkąd zacząłem się interesować dobrym firewallem pod win to dla mnie inne odpadają. To moje osobiste spostrzeżenia ale i tak coraz uczę się i korzystam z debiana :)
    pzdr

  32. Kaspersky’emu wyciek raczej bardziej nie zaszkodzi, popularyzacji Delphi za to na pewno pomoże. ;)

    Też na Avirze lecę, w zasadzie nie narzekam i innym polecam.

    @atom
    Pod windą to najlepszy jest FAR (+ masa ciekawych i przydatnych pluginów). Od pewnego czasu to już nie freeware a open source jest. Pod linuksem trzeba się zadowolić MC, ale to już nie ta wygoda co w FAR.

  33. @Hmm: linux = safe linux ;]

  34. @Zahariash: a ja wszystko piszę w języku C, zwłaszcza skrypty CGI! :)

  35. @surma: co pokazal malware w glupim theme czy tam wygaszaczu ekranu na gnome-look, bo przeciez kazdy wie, ze linux jest bezpieczny, nawet jesli jako root instalujemy *.deb od losowego uzytkownika internetu. ;-)

  36. Pewnie nie wszyscy wiedzą ale kod IonCube Encoder tez wyciekł i lata po sieci :) Szkoda mi troche Kasperskiego to dobry produkt, fragmenty kodu w Delphi napisane były pewnie dla wygody i imho w niczym nie obniża to jakości tego produktu, Ci którzy śmieją się z Delphi po prostu go nie znają lub robili rzeczy bardzo podstawowe i to samo pewnie teraz robią w C# i uważają się za Pro :D

  37. @l3niwi3c Linux + iptables ;)

  38. @Wojas
    IMO delphi tak się ma do C# jak C do Javy.

  39. Uważam, że nie ma co płakać nad rozlanym mlekiem.
    Kto chciał, napisał sobie programik do osiągania zysku pomijający kasperczaka.
    Odnośnie oprogramowania antywirusowego:
    • Eset nod 32 w wersji 2.7
    z racji na kulawą dostępność nowszych wersji dla programów czytających ekran.
    • Malwarebytes antimalware. – Chwalę sobie programik.
    Firewall: zwyczajny iptables w routerze – (Niewielki linux)
    Aha, i jeszcze najbardziej modularny system zabezpieczeń: – Nasza własna łepetyna.
    Jeśli cokolwiek chcemy crackować to:
    A) trza wiedzieć skąd,
    B) trza wiedzieć jak.
    C) trza wiedzieć, czy się opłaca.
    Jest wiele alternatyw wielokrotnie opensource’owych, z których można skorzystać.

  40. @Borys Łącki
    Ten komentarz w kodzie wcale nie jest zabawny. Raz, że ktoś ewidentnie pisze kod w stylu:
    foo(bar(), baz());
    Dwa, że pisze antywirusa nie mając pojęcia o calling conventions. Trochę to smutne.

  41. Najlepiej, żeby Kaspersky teraz udostępnił źródło wyciekłej aplikacji jako open source a sam ogłosił powstanie nowego antywirusa :-)

  42. a tak się zastanawiałem, dlaczego da się kupić licencje na rok do kaspera już za 15 zł :] co prawda rocznik nie bieżący, a 10′, ale co z tego jak aktualizacja do 11 jest darmowa. A nod dalej od 100pln…

  43. Mam nadzieję że nie odbije się to “czkawką” dla Kaspersky’ego, bo korzystam właśnie z tego antywirusa (Licencja do sierpnia 2011 roku) i dotąd uważałem ich za świetną firmę. Jednak błędy zdarzają się każdemu. Oby rozeszło się to po kościach.

  44. […] Przypomnijmy, że kradzież kodu źródłowego przytrafiła się także firmie Kaspersky — pisaliśmy o niej w artykule wpadka Kasperskiego. […]

  45. W Delphi można pisać bardzo wydajny kod. Widzę, że stereotypy “programystuw” co nic w życiu nie napisali mają się dobrze. Tak na marginesie Delphi i C# zostały stworzone przez tego samego człowieka – Andersa Hejlsberga.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: