Остатки сладки

«Лаборатория Касперского» сообщает о том, что 27 января 2011 года стало известно о размещении в сети Интернет части исходного кода, который относится к продуктовой линейке 2008 года, - подтвердили в пресс-службе «Лаборатории Касперского». - Продуктовая линейка 2008 года, незавершенные исходные коды которой были выложены, является устаревшей и уже не поддерживается технической службой компании». 

Размер архивного файла, например, доступного на сайте mlfat4arab.com, составил 181,9 Мбайт.  «Продукт» быстро разошелся по Интернету и привлек большое внимание со стороны опытных и очень неопытных программистов, хакеров, в том числе, на него обратили внимание в компаниях-конкурентах.

Если все так, как говорят в «Лаборатории Касперского», то есть, что размещенный код составляет уже крайне малую часть кода современных продуктов, не относящуюся к защитным функциям, то скачав код, специалисты смогут удовлетворить преимущественно профессиональный интерес и создать новый продукт на его основе не получится. Хотя, конечно, можно попробовать проанализировать «исходник» на различного рода уязвимости и критические ошибки при написании самого кода. А вот если он не будет отличаться от текущих или новых версий, то можно попробовать разобраться в алгоритме работы данного антивируса. Это, конечно же, даст возможность выпустить определенный ряд вирусов, которые смогут обойти защиту антивируса «Лаборатории Касперского».

Исходный код всех продуктов «Лаборатории Касперского» является интеллектуальной собственностью компании и защищен авторским правом. Соответственно, любые действия, включая размещение в Интернете, скачивание, распространение или использование кода без согласия компании, являются незаконными. По данному делу «Лаборатория Касперского» работает в тесном сотрудничестве с правоохранительными органами. Эксперты «Лаборатории Касперского» установили связь этого случая с инцидентом, который произошел в начале 2008 года. Как оказалось, бывший сотрудник компании, в свое время имевший правомерный доступ к исходному коду продуктов 2008 года, разместил в Интернете объявление о его продаже. Для расследования инцидента компания обратилась в правоохранительные органы, и виновник был задержан. Впоследствии Московский городской суд признал его виновным по статье 183 Уголовного кодекса РФ и приговорил к трем годам лишения свободы условно с испытательным сроком три года. Впоследствии, в ноябре 2010 года, «Лаборатории Касперского» стало известно о незаконном размещении того же исходного кода на закрытых форумах, откуда произошла утечка в широкий доступ.

Подобные ситуации случаются редко, но когда речь заходит о продуктах крупных компаний, то они становятся очень резонансными. Можно вспомнить как в 2004 году исходный код операционной системы Windows был похищен и выложен в Интернете на всеобщее обозрение.  Позднее Microsoft официально подтвердила его достоверность. В начале прошлого года китайские хакеры получили исходные коды Google. Скандал вызвала кража исходных кодов операционной системы компании CISCO IOS в 2006 году.  Эффективная защита предусматривает ряд процедур, от финансовой до юридической ответственности, это должно быть оговорено в трудовом договоре. Также защиту корпоративной информации  от утечки должна обеспечивать служба безопасности.

Ранее по этой теме:

28.01.2011 Лаборатория Касперского: сколько стоит пользователь Рунета?

20.01.2011 Прочти сам — заспамь другого

17.01.2011 "Лаборатория Касперского" представляет отчет по спам-активности в декабре 2010 года