Alfonso Maruccia

Kaspersky, furto di codice antivirale

La security company moscovita caduta vittima di un "ex-impiegato scontento", resosi protagonista di furto di proprietÓ intellettuale e codice sorgente. Gli utenti dell'antivirus non corrono alcun pericolo, rassicura Kaspersky

Roma - Dopo gli attacchi provenienti dall'esterno, Kaspersky è ora costretta a far fronte anche a quelli che arrivano dall'interno: nei giorni scorsi è apparso online un archivio contenente il codice sorgente di una vecchia versione di Kaspersky Internet Security, un incidente che la società russa definisce sostanzialmente "irrilevante" ai fini della sicurezza informatica dei propri clienti e che andrebbe attribuito a un ex-impiegato trasformatosi da difensore della cybersecurity a malfattore affamato di denaro.

L'archivio - che in breve tempo ha fatto il giro della rete finendo sul P2P, sui servizi di file hosting e sui forum specializzati in malware e sicurezza - contiene una parte del codice della versione 2008 di KIS, conferma Kaspersky, creato nell'ultima parte del 2007 e probabilmente sottratto pochi mesi dopo.

Il responsabile del furto sarebbe un ex-impiegato della società, in cerca di lucro o anche solo di vendetta attraverso la vendita del codice nell'underground telematico. Il furto è avvenuto due anni fa, ma è solo a partire da novembre 2010 che Kaspersky ha assistito alla distribuzione del materiale sottratto sui forum privati.
L'azienda russa conferma che il responsabile del furto è stato condannato a tre anni di prigione ed è fuori in libertà condizionata, mentre i rischi per quanto riguarda la tenuta dei suoi software di sicurezza sarebbero minimi: dopo l'incidente del 2008 buona parte del codice di KIS è stata riscritta, e a ogni modo l'archivio apparso online non conterrebbe informazioni particolarmente scottanti circa le funzioni protettive di detto software.

Innocuo o no, infine, Kaspersky coglie l'occasione per ricordare a tutto che il codice trafugato è di sua esclusiva proprietà e avverte di stare alla larga da un eventuale download non autorizzato del materiale.

Alfonso Maruccia
Notizie collegate
  • AttualitàLe (in)sicurezze di KasperskyL'azienda moscovita vittima ancora una volta di un attacco ai suoi server statunitensi. Ci vanno di mezzo gli utenti, a cui Ŕ stata servita una pagina web fasulla progettata per veicolare scareware
5 Commenti alla Notizia Kaspersky, furto di codice antivirale
Ordina