Kaspersky Lab accusé d'avoir créé du code malicieux pour nuire à ses concurrents
Pendant longtemps, avant que l'on apprenne quotidiennement de nouvelles attaques venant d'états ou de pirates très mercantiles, certains pensaient que les éditeurs d'antivirus fabriquaient des virus de toutes pièces et les propageaient pour mieux vendre leurs produits.
Reuters rapporte dans un domaine proche une affaire qui s'en rapproche.
Deux anciens employés de Kaspersky Lab affirment que la société a agi de manière malveillante afin de nuire à ses concurrents et ternir leur réputation.
L'attaque décrite est assez sournoise. Les ingénieurs ont étudié de fond en comble le code des logiciels concurrents pour comprendre comment il détectait les menaces virales. Ensuite, ils ont créé des fichiers de signatures de menaces virales qui une fois utilisés par ces logiciels bloquaient le fonctionnement des machines sur lesquels ils étaient installés en créant de faux positifs.
Ainsi, les antivirus concurrents se retrouvaient à bloquer des fichiers système ou des pilotes d'impression provoquant la gronde des clients.
De nombreux éditeurs auraient été la cible de Kaspersky : Microsoft, AVG, Avast...
Si ces éditeurs reconnaissent avoir déjà été confrontés à des faux positifs, ils ne pointent personne du doigt et Kaspersky nie toute implication dans ce genre d'attaque.
PS: Pour finir de comprendre l'histoire il faut savoir que les éditeurs coopèrent entre eux en mettant dans un pot commun des signatures de virus découverts par les uns ou les autres.