卡巴斯基实验室首席执行官尤金·卡巴斯基似乎越来越被“误报”问题所困扰。 8 月 14 日,路透社记者约瑟夫·门恩 (Joseph Menn) 根据该出版商两名不愿透露姓名的前员工的陈述断言,该公司散布虚假恶意软件以伤害其竞争对手。卡巴斯基先生完全驳斥了所有这些指控,他认为这些指控是异想天开、毫无根据,甚至称其为“废话”(《废话》)。
我平时不读书@路透社。但当我这样做时,我会看到误报。郑重声明:这个故事完全是胡说八道:https://t.co/m0Rcy2Vm6Y
— 尤金·卡巴斯基 (@e_kaspersky)2015 年 8 月 14 日
但约瑟夫·门恩 (Joseph Menn) 引用了 2009 年尤金·卡巴斯基 (Eugene Kaspersky) 与其董事之间的电子邮件摘录,添加了另一层内容。在这些交流中,卡巴斯基先生表达了“使消失»(“淘汰”)其英国竞争对手 AVG。“我越来越想用他们的误报来打击他们(编者注)”,他会补充道。如果说 AVG 激怒了尤金·卡巴斯基,那是因为它发起了一场激进的招聘活动,特别是针对这家俄罗斯出版商的高管。
交易所没有具体说明“使消失“ 方法。但卡巴斯基在一封电子邮件中解释说,这种方法已在 2002 年至 2003 年期间成功用于对抗中国竞争对手。据路透社报道,该公司还依赖卡巴斯基前员工的信息,该公司是北京江民新科技有限公司。当时该公司在中国销售主要的杀毒软件之一。问题是:它的检测引擎使用了卡巴斯基签名,后者根本不会欣赏这一签名。为了报复这次黑客攻击,他会分发假恶意软件,在江民客户中造成误报。 “T突然间,客户转向卡巴斯基»,一位接受路透社采访的中国专家强调道。据该通讯社匿名消息人士透露,卡巴斯基在2009年至2013年期间针对AVG、微软和Avast也采用了这种方法。
经过专业计算的代码注入
但我们如何传播虚假恶意软件呢?为了更有效地对抗恶意软件,防病毒供应商通过 VirusTotal.com 等通用平台共享其样本。假设有人获取一个文件(例如打印机驱动程序),将一小段恶意软件代码注入其中,然后将其存储在 VirusTotal 上(例如通过 TOR),而这些代码既不可见也不未知。然后,某些检测引擎可能会将正确的文件误认为是恶意软件并将其隔离,从而给客户带来一定的压力。原则上,这听起来很简单。在实践中,您需要具备一定的专业知识才能执行此类攻击,因为您必须仔细测量要注入的恶意软件的数量,最重要的是,知道将代码放置在原始文件中的何处以欺骗检测引擎. 我们希望瞄准的目标。
卡巴斯基方面再次彻底驳斥了路透社的指控。在一个公报,该公司解释说,记者引用的电子邮件“可能不合法,并且来自具有隐藏议程的匿名来源”。此外,她强调,这些摘录是断章取义的,并不构成任何证据。显然,她解释说,她从未发起过伤害竞争对手的秘密活动。“此类行为是不道德、不诚实和非法的”,俄罗斯公司补充道。
匿名来源+非合法证据=新一波煽情调查新闻。好极了路透社!
— 尤金·卡巴斯基 (@e_kaspersky)2015 年 8 月 29 日
