据说一名黑客开发了一种可以跟踪恶意软件研究人员的服务,并将其提供给卡巴斯基以获取报酬。您能透露一下该事件的情况吗?
Kamluk:目前,这一案件尚未了结,我们的法律部门正在处理。因此,请恕我不便透露过多细节,只能对其做一个简要的介绍。有一个奥地利前安全研究人员开发了一种名为“AV Tracker”的服务。该服务的基本思想是,编写一个恶意软件——一种特殊的间谍软件,并将该恶意软件安装到反病毒厂商实验室的计算机上以窃取信息。利用窃取到的反病毒厂商的信息,不法分子可以跟踪执行该恶意软件的计算机的互联网IP地址,而且可以肯定这些IP地址属于反病毒厂商。然后,不法分子提供一个任何人都可以使用的开源软件模块,以确保在反病毒厂商的计算机上运行的任何恶意软件与其在真正的家用计算机上表现的行为不同。这种服务为不法分子提供了便利,可以使恶意软件在我们的实验室中表现出不同的行为,从而削弱我们的检测能力。我们认为,这一服务从一开始就是带着恶意目的开发的。尽管现有的法律似乎并不禁止这种服务,但这样的服务将不利于安全业界和正常的家庭用户,似乎是一种恶意的服务。
相关阅读