Le code source de l’antivirus de l’éditeur Kaspersky a bien été diffusé sur Internet.
La rumeur sur certains réseaux spécialisés commençait à frémir. Le code source (source leaked) de l’antivirus de l’éditeur russe Kaspersky a été diffusé sur Internet. Une fuite qui « semble mettre le bazar chez Kav Lab’s » précise à un expert dans le petit monde des virus informatiques.
Le fichier, un zip de 372 Mo diffusé sur le P2P, révèle un ensemble de 28 dossiers contenant plus de 1 Go de données (27821 fichiers). Ces codes sources concernent Kaspersky 2008 et Kaspersky 2009 Edition. Il est possible d’y retrouver les sources dédiés à la lutte contre les Keyloggers (logiciels espions), les sites dédiés aux filoutage (phishing) et bien évidement à l’éradication des codes malveillants.
Une fuite (illégale car elle n’est rien d’autre qu’un vol de propriété intellectuelle, NDR) qui plaira aux amateurs de programmation informatique, mais aussi, malheureusement, aux professionnels du blackmarket qui y verront de quoi travailler leurs codes malveillants de manière plus efficace via l’outil de sécurité informatique de Kaspersky.
Le source code leaked tourne depuis longtemps. Après audits, il s’est avéré que le vol et la perte d’informations provenait d’un personnel autorisé à accéder aux sources – l’affaire a rapidement donné lieu à des arrestations. Bien qu’il existe certaines similitudes, les nouveaux produits sont différents, ils ont été repensés afin d’éviter d’éventuels problèmes suite à ces vols.
La leçon, s’il y en a une, c’est que personne n’est à l’abri de vols internes, même avec des précautions. De plus, il y a toujours des opportunistes pour profiter de la confusion pour relancer les vieux démons et avaler votre clientèle.
Source : Sécurité Wifi / Unremote
Article paru sur le blog de Korben à ce sujet :
La news est vieille mais suite au vol d’un employé en 2008, le code source de Kaspersky Antivirus 8.0 se retrouve depuis quelques jours dans la nature, accessible à tous…Avant cela, il était proposé à la vente sur certains forums spécialisés dans ce genre de transactions. Ce code que certains ont téléchargé et testé a été écrit en C++ et Delphi et intègre les modules suivants :
- Moteur antivirus
- Anti-phising
- Anti Dialer
- Anti Spam
- Contrôle parental
- …etc
Heureusement, depuis 2008, Kaspersky a pu prendre les devants et a re-écrit une bonne partie de son code source, afin d’éviter l’exploitation de failles. Rien à craindre donc pour les clients de Kaspersky. Evidemment, ce code source est disponible en torrent un peu partout, et je vous aurai bien mis le lien pour que vous puissiez améliorer vos connaissances en développement et voir « comment ils font », mais il parait que c’est illégal de diffuser et de télécharger ce genre de choses sous copyright 🙂