Вихідники "Касперського" опинилися у відкритому доступі

Внаслідок витоку в публічний доступ потрапили вихідні коди продуктів "Лабораторії Касперського".

На безкоштовному файловому хостингу Mlfat4arab викладено вихідні коди продукту "Лабораторії Касперського" - Kaspersky Internet Security.

Rar-архів розміром 182 МБ 26 січня 2011 р. завантажив на хостинг невідомий користувач, і до моменту написання цього матеріалу файл був завантажений 2071 раз. Архів містить колекцію файлів із кодом, написаним на C++ в інструменті Visual C, та складальних файлів.

Судячи з назв папок в архіві, в ньому міститься вихідний код двигуна KLAVA, роботи над яким у "Лабораторії Касперського" увійшли в заключну фазу в 2008 р. На KLAVA засновані всі наступні покоління продуктів компанії, починаючи з лінійки 2009 р., що вийшла на ринок восени 2008 р.

Експерти російського російського дистриб'ютора ESET, виробника антивіруса NOD32, отримали можливість вивчити архів, що втік, розповів Олександр Чачава, президент Leta Group, якій належить дистриб'ютор.

За його словами, фахівці компанії дійшли висновку, що архів містить частини коду ядра у версіях 2006 р. і 2007 р., і "навряд чи конкуренти та зловмисники при їх вивченні зможуть дізнатися якісь ноу-хау, оскільки евристика у "Касперського" "з того часу змінилася".

У "Лабораторії Касперського" визнають витік коду, що містить "фрагмент застарілої версії антивірусного ядра, яке після цього було серйозно доопрацьовано та оновлено. У компанії-розробнику цей витік пов'язують з інцидентом, що мав місце на початку 2008 р."

Прес-служба "Лабораторії" повідомила, що "колишній співробітник компанії, який свого часу мав правомірний доступ до вихідного коду продуктів 2008 р., розмістив в інтернеті оголошення про його продаж". Після звернення компанії до правоохоронних органів винуватця витоку було затримано та засуджено до 3 років позбавлення волі умовно з випробувальним терміном 3 роки за статтею 183 Кримінального кодексу РФ.