Empresa de segurança cria malware falso

Empresa de segurança cria malware falso e divulga os arquivos no VirusTotal causando vários transtornos para os usuários. Veja como se prevenir.

[ad#texto]

Empresa de segurança cria malware falso
Empresa de segurança cria malware falso

Para quem viveu a vida nos anos 90 e que acompanhava a evolução da informática na época (lembre-se que ainda não tínhamos internet) já ouviu falar de uma lenda urbana que dizia que as próprias empresas que desenvolviam antivírus produziam vírus para aumentar suas vendas, eu mesmo já ouvi até professores de escolas de informática dizendo isso, mas ninguém nunca provou, pelo menos não até agora. Vazou uma notícia de que empresa de segurança cria malware falso com o objetivo de minar a concorrência.

E o pior que ao que tudo indica de fato não é mais uma lenda urbana, mas sim realidade, já que a referida empresa se justificou alegando que fez isso porque a concorrência estava copiando o código de seu produto antivírus e assim a confusão começou.

Empresa de segurança cria malware falso: os fatos

A empresa em questão é a Kaspersky que tinha como alvo prioritário a Avast e AVG, mas que de quebra também estava mirando na Microsoft já que estaria injetando código de um falso malware em arquivos inócuos causando vários casos de falsos positivos.

Todo este esquema era coordenado pelo próprio fundador da empresa como uma espécie de vingança pelo que ele considerava roubo de sua preciosa tecnologia.

A ação ocorreu entre 2009 e 2013 e consistia na injeção de código em arquivos e depois a submissão destes arquivos no repositório do VirusTotal do Google que catalogava tal arquivo como sendo perigoso. Dessa forma quando as ferramentas dos concorrentes atualizavam suas respectivas bases de dados elas passavam a sinalizar arquivos inócuos como malwares em potencial, a confusão estava armada.

Empresa de segurança cria malware falso: o resultado

Realmente várias soluções de segurança passaram a bloquear os arquivos falsos postados pela Kaspersky, porém esta informação isolada não garante que estas empresas estavam de fato roubando código dos produtos concorrentes, elas poderiam apenas estar identificando novas ameaças com base no banco de dados do VirusTotal.

De qualquer forma Eugene Kaspersky negou tudo pelo Twitter de forma bastante rude e grosseira, agora vamos aguardar para ver como os concorrentes irão reagir.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.