В результате утечки в публичный доступ попали исходные коды продуктов "Лаборатории Касперского". На бесплатном файловом хостинге Mlfat4arab выложены исходные коды продукта "Лаборатории Касперского" - Kaspersky Internet Security.
Rar-архив размером 182 МБ 26 января 2011 г. загрузил на хостинг неизвестный пользователь, и к моменту написания этого материала файл был скачан 2071 раз. Архив содержит коллекцию файлов с кодом, написанным на C++ в инструменте Visual C, и сборочных файлов.
Судя по названиям папок в архиве, в нем содержится исходный код движка KLAVA, работы над которым в "Лаборатории Касперского" вошли в заключительную фазу в 2008 г. На KLAVA основаны все последующие поколения продуктов компании, начиная с линейки 2009 г., вышедшей на рынок осенью 2008 г.
Эксперты российского российского дистрибутора ESET, производителя антивируса NOD32, получили возможность изучить утекший архив, рассказал Александр Чачава, президент Leta Group, которой принадлежит дистрибутор.
По его словам, специалисты компании пришли к выводу, что архив содержит части кода ядра в версиях 2006 г. и 2007 г., и "вряд ли конкуренты и злоумышленники при их изучении смогут узнать какие-то ноу-хау, поскольку эвристика у "Касперского" с тех пор изменилась".
В "Лаборатории Касперского" признают утечку кода, содержащую "фрагмент устаревшей версии антивирусного ядра, которое после этого было серьезно доработано и обновлено. В компании-разработчике нынешнюю утечку связывают с инцидентом, имевшим место в начале 2008 г.
Пресс-служба "Лаборатории" сообщила, что "бывший сотрудник компании, в свое время имевший правомерный доступ к исходному коду продуктов 2008 г., разместил в интернете объявление о его продаже". После обращения компании в правоохранительные органы виновник утечки был задержан и приговорен к 3 годам лишения свободы условно с испытательным сроком 3 года по статье 183 Уголовного кодекса РФ.
www.securitylab.ru