Kaspersky accuse davoir sabot les logiciels de ses rivaux laide de faux virus





Frustre de voir ses concurrents copier sa technologie plutt que de dvelopper la leur, Kaspersky aurait tromp la communaut en faisant croire que dimportants fichiers taient potentiellement dangereux.
Visiblement, en informatique, tout nest pas I ou O. Cest ce que lon constate en apprenant aujourdhui que la firme de scurit informatique Kaspersky Lab est accuse davoir tromp la communaut de scurit informatique par deux de ces anciens employs.

une campagne de sabotage secrte aurait cibl Microsoft, AVG Technologies NV, Avast Software et dautres diteurs de logiciels de scurit.

Lobjectif? Tromper le systme de dtection de leurs antivirus afin de provoquer la dsactivation ou la suppression de fichiers importants sur les PC de leurs utilisateurs.


La motivation derrire cette supercherie? Kaspersky en avait assez de voir ses rivaux profiter de ses dcouvertes sans apporter de contribution quivalente de leur ct.

Eugne [Kaspersky, fondateur de l'entreprise] considrait que ctait du vol, a dclar un ancien employ sous le couvert de lanonymat. Lentreprise aurait alors pris la dcision de mettre des btons dans les roues de ses adversaires. Ce nest pas seulement dommageable pour nos concurrents, mais galement pour les utilisateurs.


Toujours selon ces ex-employs, les chercheurs de Kaspersky ont t assigns travailler pendant des semaines, parfois mme des mois sur de tels projets de sabotage. Leur tche principale consistait pratiquer de lingnierie inverse sur des logiciels rivaux afin de comprendre comment tromper leur systme de dtection de virus.


Lorsque ces chercheurs comprennent comment fonctionnent les antivirus de ses rivaux, la supercherie peut avoir lieu. Ils prennent alors un fichier fondamental au bon fonctionnement dune majorit de PC (probablement un lment provenant du noyau de Windows), puis lui injectent un code bnin donnant au fichier lapparence dtre infect, tout en sassurant de prserver suffisamment son tat dorigine.


Une fois cette information ajoute la base de donnes de ses concurrents, le fichier dorigine est alors signal comme malveillant par les antivirus sabots, puisque la source du fichier supposment infect est trs similaire au fichier bnin se trouvant dj dans des millions de systmes informatiques.


Comment Kaspersky a-t-elle pu transmettre cette information errone la communaut de scurit informatique? De faon anonyme, par lentremise de VirusTotal, un site web dtenu par Google qui permet danalyser des fichiers suspects afin dy dtecter la prsence de virus et de maliciels. Dans ce cas-ci, VirusTotal joue essentiellement le rle dune base de donnes ouverte, accessible tous, y compris les diteurs dantivirus.


Aux dires de ces anciens employs, Kaspersky aurait ainsi gnr des faux positifs de faon intermittente pendant plus de 10 ans, principalement en 2009 et 2013.

Kaspersky Lab rfute ces allgations

Kaspersky Lab nie catgoriquement avoir employ de quelconques supercheries dans le but de saboter le fonctionnement des antivirus de ses concurrents.


Notre entreprise na jamais men de campagne secrte visant induire ses concurrents en erreur en gnrant de faux positifs afin de nuire leurs parts de march, a dclar un porte-parole de lentreprise Reuters. De telles actions sont contraires lthique, malhonntes et leur lgalit est pour le moins discutable.

Nempche, Kaspersky a dj admis par le pass avoir volontairement tromp ses concurrents. En 2010, alors que lentreprise se plaignait publiquement de la multiplication dimitateurs dans son domaine dexpertise, elle a employ sensiblement le mme stratagme pour rvler leur vritable nature au grand jour. Seule exception : les fichiers corrompus ntaient pas des fichiers fondamentaux.


Aprs un dlai dune semaine et demie, 14 entreprises spcialises en scurit informatique avaient suivi aveuglment les recommandations sournoises de Kaspersky, selon une prsentation tenue Moscou en janvier 2010 par lanalyste en chef de lentreprise, Magnus Kalkuhl.