Alors que l’agence Reuters a accusé Kaspersky d’avoir fourni de faux malware à des banques de données de virus dans le but de tromper la concurrence, le spécialiste russe dément cette accusation.
C’est en donnant la parole à deux anciens employés de Kaspersky, sous le couvert de l’anonymat, que l’agence Reuters a accusé le spécialiste russe de la sécurité informatique d’avoir mis en œuvre des campagnes pour tromper la concurrence, notamment en fournissant de faux malware à des banques de données de virus.
Alors que cette accusation a été faite en fin de semaine dernière, Kaspersky a répondu en niant catégoriquement cette accusation. C’est dans un communiqué que l’entreprise déclare : « Notre marché est très compétitif, mais l’échange sûr de données est un élément critique de l’ensemble de l’écosystème IT. Nous travaillons dur pour garantir que cet échange ne soit pas compromis ou corrompu ».
Kaspersky reconnait tout de même avoir mené une expérience en 2010 consistant à déposer vingt échantillons de virus inoffensifs dans la banque de virus VirusTotal, une opération unique visant à démontrer que certains éditeurs d’antivirus reprennent ces informations sans les contrôler.
Envoyer faux malware à des banques de données de virus fait que les éditeurs d’antivirus qui reprennent les signatures en question vont ajouter des « false positive » (faux positif) dans leur logiciel, c’est-à-dire le signalement de virus qui ne le sont en réalité pas.
Il faut encore ajouter que Kaspersky affirme lui-même avoir été la victime de telles pratiques, sans accuser qui que ce soit.