image

Kaspersky beschuldigd van saboteren anti-virusbedrijven

vrijdag 14 augustus 2015, 16:44 door Redactie, 11 reacties
Laatst bijgewerkt: 14-08-2015, 17:13

Het Russische anti-virusbedrijf Kaspersky Lab zou jarenlang de virusscanners van concurrerende anti-virusbedrijven hebben gesaboteerd om schone bestanden voor malware aan te laten zien, waardoor belangrijke bestanden werden verwijderd of in quarantaine geplaatst.

Dat laten twee ex-werknemers tegenover Reuters weten. Kaspersky Lab ontkent echter alle aantijgingen. Volgens de ex-werknemers was er sprake van een geheime campagne gericht tegen Microsoft, AVG, Avast en andere concurrenten die tien jaar lang duurde. Het plan zou met medeweten van Kaspersky-oprichter Eugene Kaspersky zijn uitgevoerd. Volgens de ex-werknemers, die anoniem willen blijven, vond Kaspersky dat de concurrentie zijn software imiteerde.

Microsoft, AVG en Avast lieten eerder aan Reuters weten dat onbekende partijen de afgelopen jaren hadden geprobeerd om 'false positives' te veroorzaken, zoals het onterecht detecteren van schone bestanden als malware wordt genoemd. Volgens de ex-werknemers van Kaspersky werden belangrijke bestanden van kwaadaardige code voorzien, om ze vervolgens naar VirusTotal te uploaden. Deze website van Google scant bestanden met tientallen virusscanners. Geuploade bestanden worden vervolgens met aangesloten anti-virusbedrijven gedeeld.

Als het kwaadaardige bestand voldoende op het origineel leek, zouden de virusscanners het schone bestand als malware kunnen bestempelen. Microsoft zegt dat in 2013 duizenden van dit soort bestanden ontdekte en waarschuwde hier destijds ook voor (pdf). Kaspersky Lab stelt in een verklaring dat het nooit een dergelijke geheime campagne heeft gevoerd om concurrenten met false positives te misleiden. "Dit soort acties zijn onethisch, oneerlijk en of het legaal is op z'n minst twijfelachtig", aldus de Russische virusbestrijder.

Update

Eugene Kaspersky noemt het verhaal van Reuters op Twitter complete onzin. "Meestal lees ik Reuters niet, maar als ik het doe zie ik false positives. Dit verhaal is complete onzin."

Reacties (11)
14-08-2015, 17:18 door Anoniem
Zijn die 2 ex werknemers soms "americanski" ?
Het lijkt wel of heel de wereld aan het moddergooien is.
14-08-2015, 17:26 door Anoniem
Reuters zit tegenwoordig in New York ipv Canary Wharf, en dat is te merken aan de bullzhit die tegenwoordig geplaatst wordt daar.
14-08-2015, 20:34 door Eric-Jan H te D
- Banken zijn niet te vertrouwen
- De overheid is niet te vertrouwen
- Kerken zijn niet te vertrouwen
- Hardwarefabrikanten zijn niet te vertrouwen
waarom, in hemelsnaam, zouden anti-malwarefabrikanten dat dan wel zijn.
14-08-2015, 21:55 door Anoniem
Door Eric-Jan H te A: - Banken zijn niet te vertrouwen
- De overheid is niet te vertrouwen
- Kerken zijn niet te vertrouwen
- Hardwarefabrikanten zijn niet te vertrouwen
waarom, in hemelsnaam, zouden anti-malwarefabrikanten dat dan wel zijn.
ik werk al 30 jaar bij mijn kerk, maar waarom de kerk dan niet te vertrouwen zou zijn, onderbouwt u maar even niet hier.
14-08-2015, 22:20 door Anoniem
Hoge bomen vangen veel wind...
15-08-2015, 02:33 door Eric-Jan H te D - Bijgewerkt: 15-08-2015, 02:35
Door Anoniem: ik werk al 30 jaar bij mijn kerk, maar waarom de kerk dan niet te vertrouwen zou zijn, onderbouwt u maar even niet hier.

Ik zei niet: "Alle kerken". Uw kerk dus kennelijk wel. Als u tenminste zelf bent te vertrouwen.

Gelukkig zet u bij de andere instituties geen vraagtekens, Vier uit de vijf vind ik nog een goede score.
15-08-2015, 12:29 door Anoniem
Zijn die 2 ex werknemers soms "americanski" ? Het lijkt wel of heel de wereld aan het moddergooien is.

LMFAO, spiegeltje nodig ? Over modder gooien gesproken, zonder enige inhoudelijke onderbouwing.
15-08-2015, 12:32 door Anoniem
@Eric-Jan: Is de mens te vertrouwen, los van de vraag welke baan de mens heeft ? In alle beroepen zal je minder betrouwbare personen kunnen vinden. Human nature.
15-08-2015, 12:33 door Anoniem
Zijn er (IT) bedrijven die niet bewust concurrenten tegenwerken of saboteren ? Volgens mij doen alle grote Amerikaanse IT leveranciers dit ook regelmatig. Microsoft, Google en vele anderen.
18-08-2015, 12:03 door Mysterio
Door Eric-Jan H te A: - Banken zijn niet te vertrouwen
- De overheid is niet te vertrouwen
- Kerken zijn niet te vertrouwen
- Hardwarefabrikanten zijn niet te vertrouwen
waarom, in hemelsnaam, zouden anti-malwarefabrikanten dat dan wel zijn.
De mensheid is niet te vertrouwen en wereldmachten in het bijzonder.

Ik vraag me in dit geval wel af hoe realistisch de beschuldigingen zijn. De harde feiten blijven uit en hoewel Microsoft aangeeft dat er inderdaad wel eens zo iets is gebeurd (het lijkt er in ieder geval sterk op) zeggen deze medewerkers niet: "Op 5 april 2009 hebben wij notepad.exe geclassificeerd bij AVG als malware en dus werden de AVG klanten boos." Als dat soort traceerbare feiten boven water komen dan heb je een verhaal, nu is het op z'n best dubieus. Ja, het kan en dus zal het ook wel gebeuren, maar bewijs maar eens dat dit verhaal klopt.
18-08-2015, 18:03 door Necrowizard
Door Anoniem:
ik werk al 30 jaar bij mijn kerk, maar waarom de kerk dan niet te vertrouwen zou zijn, onderbouwt u maar even niet hier.

Een security blog is ook niet echt hét platform om random uit te gaan leggen wat er mis is met kerken...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.