Kaspersky Quellcode im Internet aufgetaucht

[ikarus_can_fly]

Der Quelltext von verschiedenen Produkten des Sicherheitsdienstleisters Kaspersky, ist im Internet aufgetaucht und kursiert im Netz.
Ein Archiv das den ursprünglichen Sourcecode von 2008 bei Kaspersky enthält, wurde gestohlen.

Der Quellcode ansich wurde in den Sprachen C++ und Delphi geschrieben. In diesem Archiv sind verschiedene Komponenten von Kaspersky enthalten.
Davon betroffen ist die Engine des Anti-Viren-Scanners selbst und weitere Module.


Noch ist nicht klar, welches Produkt genau von Kaspersky betroffen ist. Wahrscheinlich ist aber,
dass es sich hierbei um die Software Kaspersky Internet Security in Version 8.0 handelt. Damit ist es nicht die neueste Version 11.0.

In der offiziellen Stellungnahme von Kaspersky, zu diesem Vorfall, wird ein mittlerweile ehemaliger Mitarbeiter verantwortlich gemacht.
Dieser wurde inzwischen zu drei Jahren Haft verurteilt.

Quelle: Winfuture.de

 

[Folterknecht]

AUTSCH!!!

Nun ist die Frage in wie weit die aktuelle Version auf der 8.0 aufbaut. Sollte dies der Fall sein, wo von bis zu einem gewissen Grade aus zu gehen ist, würde ich ganz schnell wechseln.

 

[eddi99]

Es beunruhigt mich etwas das de MA schon (Trotz der langsamen Mühlen der Justiz) schon verurteilt wurde und erst jetzt ein Statement rausgeht, dass die Käufer nicht mehr sicher sind...

 

[Dartwurst]

Schicke Info. Leider hätte Sie mir 24 Std früher das Geld für 2 Lizenzen erspart. Denn ich gehe davon aus, das die neue Version schon auf Version 8 aufbaut. Dann gibt´s heute eben kein Frühschoppen. Das Geld für Norton muss ja irgendwo herkommen.

 

[Seabound]

Ganz toll!

Vor ner Woche ca. die Internetsecurity 11 gekauft. Echt n Mist. Mit Kaspersky war ich immer zufrieden.

Wer war nochmal der Sieger im Letzten PCGH- oder PCG Anti-Virentest?

 

[Zockkind]

Was haben die von dem Quellcode ?

 

[Seabound]

Wenn die durch den Quellcode wissen, wie Kaspersky funktioniert können die Schadstoftware programieren, die ebenfalls weis, wie Kaspersky funktioniert. Und somit sinkt mein Vertrauen darin, dass der Kaspersky weiterhin alle Viren etc. erkennt...

 

[BlackNostra]

Daher würde ich so oder so nicht auf solche Suiten setzen, da ein normaler Scanner wie AVG, Avast oder Avira vollkommen ausreicht und kombiniert mit etwas Brain besser als jede Software ist.

 

[cid-baba]

eben - macht mal halb so viel panik. schließlich gibt es auch open-source-scanner, die sind auch nicht schlechter. Quellcode nach Sicherheitslücken abzusuchen lohnt fast nie, und wie so ein Scanner prinzipell funktioniert weiß auch jeder Hacker... Nur weil man jetzt das genaue Vorgehen kennt, heißt das nicht das man Viren tarnen kann.

 

[replax]

naja, jetzt ist aber möglich, dass die viren direkt programm kaspersky als ziel haben und entweder einfach ausgeschaltet wird, oder selber als host-programm für viren benutzt wird.

 

[Zerebo]

Na hoffendlich hatte der Mitarbeiter seine 10 minuten Ruhm.
3 Jahre Haft sind schon ziemlich hart.
Die Konkurenz freut es sicher.Die schauen bestimmt mal nach ob die da noch die ein oder andere gute Idee klauen können.

 

[cid-baba]

naja, jetzt ist aber möglich, dass die viren direkt programm kaspersky als ziel haben und entweder einfach ausgeschaltet wird, oder selber als host-programm für viren benutzt wird.

das bekommen die guten virenprogrammierer mit allen scannern hin, auch ohne den quellcode zu kennen...

 

[replax]

das bekommen die guten virenprogrammierer mit allen scannern hin, auch ohne den quellcode zu kennen...

stimmt, bei kaspersky ab jetzt aber leider auch die script kiddies

 

[cid-baba]

klar, weil die scriptkiddies ja alle einen cpp-quellcode lesen und analysieren können...

 

[Seabound]

stimmt, bei kaspersky ab jetzt aber leider auch die script kiddies

Seh ich genauso. Leider.

 

[Monsterclock]

Der gestohlene Quellcode von Kaspersky ist inzwieschen 2 Jahre alt, der wird wahrscheinlich nichtmehr allzuviel mit dem heutigen gemeinsam haben. Vorallem wissen die von Kaspersky Labs das inzwieschen ja auch schon länger.

 

[bulldozer]

Daher würde ich so oder so nicht auf solche Suiten setzen, da ein normaler Scanner wie AVG, Avast oder Avira vollkommen ausreicht und kombiniert mit etwas Brain besser als jede Software ist.

Amen.

 

[klefreak]

außerdem lässt sich ja auch kompilierte software analysieren, so dass man gewisse infos vom Quellcode auch aus dem fetigen Programm auslesen kann (wenn man denn reverse ingeneering beherrscht; wo ich bei hackern schon davon ausgehe)
--> dass der quellccode öffentlich ist bringt dir daher gar nichts weil die "hacker" den sowieso auch aus der verkaufssoftware rauslesen können (zum teil..)

VIEL ANGST wegen NICHTS

 

[Seabound]

Das Ganze wird übrigens auch im offiziellen Kasperskyforum recht knapp abgehandelt:

Quellcode von Kaspersky kursiert im Internet - Kaspersky Lab Forum

 

[Stingray93]

Ich nutze seit Monaten nur noch Microsoft Security Essentials
und bin damit eig. sehr zufrieden, nervt absolut nicht, zieht kaum bis gar keine Leistung und arbeitet zuverlässig.
Kanns nur empfehlen.

Microsoft Security Essentials - Download - CHIP Online