安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全研究2015-08-17 15:36:03 4901次围观
两名卡巴斯基前雇员称,卡巴斯基曾伪造恶意软件“诱导”竞争对手杀毒软件误报,导致用户系统重要组建(文件)被禁用或删除。
卡巴斯基:我们没这么做……
这两名要求匿名的卡巴斯基前雇员向路透社揭露了这家全球知名的俄罗斯安全公司的“小秘密”。而其针对的安全公司,包括微软、AVG、Avast等。
而在路透社报道发布不久,卡巴斯基实验室便对此予以否认:
“我们公司从来没有针对任何对手进行过秘密活动来损害其市场占有。这样的行为是不道德、不诚实并且存在是否合法的问题。”
卡巴斯基本人更是第一时间在Twitter上转载路透社的文章,并评论道:这篇文章简直了。(小编意会)
消息人士则称,攻击是Eugene Kaspersky亲自下达的命令,以此报复那些模仿卡巴斯基软件而获得市场份额的小型杀毒厂商。
据一名前员工说,Eugene本人认为这样的行动能够给对手制造一些麻烦,然而这并不仅仅损害了竞争对手,受到伤害的还有用户的电脑。路透社则在报道中称,几家主要安全公司高管近日纷纷表示,他们近年来受到了来源不明的诱导杀毒软件误报。但是他们均未对此次事件进行评论。
卡巴斯基将一个团队用于破坏活动,为了欺骗竞争对手而采用了逆向工程杀毒解决方案。前员工说卡巴斯基实验室已从事该行动超过10年,并在2009年和2013年之间达到了高峰状态。
挖坑陷害竞争对手
卡 巴斯基陷害竞争对手采用的技术之一就是在用户电脑中的一个重要软件中注入恶意代码,这样文件就会出现感染。卡巴斯基工程师将这些“修改的文件”匿名发送到 在线服务器VirusTotal上面。当竞争对手的杀毒系统检查到这些“修改的文件”时,便会将其标记为潜在的恶意文件。
卡巴斯基否认了这一不公平的行为,并告诉路透社他们在2012年11月的时候受到了一个类似的攻击:
“一个‘未知的第三方’使卡巴斯基将来自Tencent、Mail.ru.以及Steam游戏平台的文件标记为恶意软件。”
据这两人透露,微软之所以成为卡巴斯基的目标是因为其他杀毒软件公司都遵循微软的恶意软件分类。
卡巴斯基确实通过改进算法来提高他们抵御伪恶意病毒样本的能力,而针对此事,他们认为不会有杀毒公司愿意进行这样的攻击,“因为这种行为会对整个行业造成一个非常差的影响”。
下一篇: 雅虎广告网络被黑,恶意广告感染数百万设备