[新闻]卡巴斯基前员工报复式披露引诱对手误报病毒 多款无技术公司收集Virus Total病毒库上当(图)

ChongMingS.COM崇明网讯 8月15日，据路透社报道，两名卡巴斯基前员工称，从十多年前开始，卡巴斯基实验室使用欺骗手段让竞争对手的杀毒软件把无害文件归为恶意文件，以达到损害竞争对手声誉的目的。

这两名前员工称卡巴斯基的秘密活动攻击的目标包括微软、AVG、Avast等，其攻击方法是欺骗这些公司删除或者禁用用户PC上的重要文件。

他们称，一部分攻击是由卡巴斯基实验室联合创始人尤金·卡巴斯基指使的，目的是报复他认为是模仿卡巴斯基杀毒软件、而不开发自己的技术的对手。

“尤金认为这是盗窃，”其中一名前员工说道。这两名消息人士要求匿名，因为只有包括他们在内的一小部分人知道这件事。

卡巴斯基实验坚决否认利用欺骗手段让竞争对手把未感染文件误报为恶意文件。

卡巴斯基在发送给路透社的一份声明中称：“我们的公司从来没有进行秘密活动让竞争对手产生误报以损害其市场声誉。这种行为是不道德、不诚实的，其合法性也成问题。”

微软、AVG和Avast等公司高管曾经向路透社表示，不明第三方在最近几年曾试图引发误报。但在本周记者联系这些公司高管时，他们都拒绝对此事发表评论。

卡巴斯基实验室是最受欢迎的杀毒软件厂商之一，拥有4亿用户和27万企业客户。卡巴斯基曾因对西方间谍程序和震网计算机蠕虫病毒的的研究而获得业界的尊重。

这两名卡巴斯基实验室前员工还表示，提升自己的市场份额也是卡巴斯基选择对手暗中进行搞破坏所考虑的因素。

他们称卡巴斯基分派几名公司研究人员连续几个星期或者几个月研究破坏项目。

他们的主要工作是用倒序制造法仿造出竞争对手的病毒检测软件，设法使用欺骗手段让对手软件把未感染病毒的文件标记为感染文件。

在过去的十五年里，恶意计算机程序数量激增，促使安全软件公司互相共享更多信息，继而给这种欺骗手段提供了更多机会。安全软件公司互相认可彼此的病毒检测引擎、交换病毒样本、将可疑文件发送给谷歌(微博)Virus Total等第三方集合商。

通过共享这些数据，安全公司可以更快识别新病毒和其他恶意内容。但这些合作也为这些公司互相抄袭提供了机会。

卡巴斯基实验室曾在2010年公开抱怨抄袭行为，呼吁在数据分享越来越流行的情况下尊重知识产权。

为了证明其他公司抄袭了其研究成果，卡巴斯基称其进行了一项试验：卡巴斯基创建了10个无害文件，告诉Virus Total这些是恶意文件。Virus Total收集可疑文件信息并分享给各家安全公司。

在一个半星期之后，所有这10个文件被14家家盲目跟从卡巴斯基的安全公司定义为危险文件。

卡巴斯基的抗议并未促成重大改变，于是这家俄罗斯杀毒软件制造商加速了其破坏行为。

根据这两名前员工的描述，卡巴斯基使用的一个方法是，卡巴斯基工程师向PC上常见的重要软件注入错误代码，让这个文件看起来像是感染了病毒。他们然后把修改过的文件匿名发送到Virus Total。

接着，当竞争对手的病毒检测引擎扫描到这个被修改过的文件时，该文件会被标记为疑似恶意文件。如果这个被修改的文件跟原始文件非常相似，卡巴斯基就能让对手公司上当，误以为未感染文件也存在问题。

卡巴斯基在对路透社书面问题的回复中否认使用过该技术，并称其也是这种攻击的受害者。在2012年11月，“不明第三方”使用欺骗手段让卡巴斯基把腾讯、Mail.ru和Steam游戏平台的文件当成恶意文件。

这两名卡巴斯基前员工称微软是主要的攻击目标，因为许多小型安全公司经常跟随微软。

微软反恶意软件研究中心主任丹尼斯·巴彻尔德（Dennis Batchelder）曾在4月份向路透社记者表示，他记得在2013年3月，许多客户打电话抱怨一个打印机代码被微软杀毒软件定义为危险代码，并被隔离。

巴彻尔德说他花了六个小时才发现，这个打印机代码跟微软先前定义为恶意代码的另一个代码十分相似。有人往合法文件注入错误代码。由于正常打印机代码跟这个被篡改的代码十分相似，杀毒软件把这个打印机代码一并隔离了。

在接下来的几个月里，巴彻尔德的团队发现几千个文件遭到了同样的篡改。巴彻尔德不让员工寻找元凶。

他说：“到底是谁干的并不重要。业界的所有公司都会受到攻击。我们的系统是根据信任建立起来的，我们要解决的是这个系统的问题。”

这两名前员工称卡巴斯基实验室断断续续引发误报长达10年之久。

目前尚不清楚这类攻击已经停止，但安全专家称误报在现在已经不是个严重问题。

其中一个原因是安全公司不再那么容易接受对手的病毒定义，而且投入更多资金解决误报问题。（翼飞）

本文援引：http://tech.qq.com/a/20150815/005590.htm