شرکت شیاد کسپرسکی دوباره یک خبر را دستکاری و سپس منتشر کرد .

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

  

اخیرآ گزارش تحلیلی توسط آقای محمد رضا فغانی ( دانشجوی دکترای امنیت اطلاعات در دانشگاه یورک تورنتوی کانادا ) درباره ویروسی منتشر شده که از طریق شبکه اجتماعی فیس بوک و ارسال پستهای حاوی لینکهای آلوده طیف وسیعی از کاربران را تحت تاثیر قرار داده است .

جالب است که کسپرسکی با دستکاری خبر سعی در فریب کاربران مطالعه کننده این خبر داشته اند .

از طرفی خبری که پس از دستکاری و تحریف توسط کسپرسکی منتشر شده ، توسط یکی از فروشندگان آنتی ویروس هایش در ایران نیز به فارسی ترجمه و بازنشر شده است .

ولی چه بخشهایی از این خبر توسط کسپرسکی دستکاری و تحریف شده و هدف کسپرسکی از انتشار این خبر چه بوده ؟

1- در حالی کسپرسکی سعی کرده آقای فغانی را به عنوان اولین شخصی که این ویروس را شناسایی کند که خود آقای محمد رضا فغانی همچین ادعایی نداشته است .

آقای دکتر محمد رضا فغانی در صفحه ای که گزارش تحلیل این ویروس را منتشر نموده به نکته جالبی اشاره کرده است :

*DISCLAIMER*: This report is by no means an exhaustive dynamic/static analysis of the malware. This is a quick behavioral and dynamic analysis of the samples at our disposal, mainly done for research purposes at York U, Toronto, Canada.

همانطور که میبینید آقای فغانی ادعایی مبنی بر شناسایی این ویروس توسط شخص خودشان نداشته و تاکید کرده اند که این ویروس فقط به جهت اهداف پژوهشی در دانشگاه یورک تورنتو توسط ایشان تحلیل ، بررسی و آنالیز شده است .

از طرفی عدم ارائه لینک سایت ویروس توتال ( Virustotal ) از طرف آقای فغانی دلیل دیگری است که نشان میدهد ایشان ادعا نکرده ویروس را خودشان اولین بار شناسایی کرده اند .

2- با توجه به فعالیت شدید خبری و تبلیغاتی کسپرسکی در ایران ، انتشار این خبر در وبلاگ کسپرسکی و ترجمه و انتشار آن توسط نمایندگانش در ایران این سوء تفاهم را در کاربران ایجاد میکند که این محقق امنیتی ( آقای فغانی ) با شرکت شیاد و کلاهبردار کسپرسکی همکاری دارد .

3- در بخشی از خبر کسپرسکی ادعا شده کسپرسکی با فیس بوک تماس گرفته است :

ولی به اعتراف نماینده کسپرسکی پاسخ فیس بوک به نامه نگاری کسپرسکی جالب است .

" بلاگ امنیتی کسپرسکی نیز ضمن تماس مجدد با کارشناسان امنیتی فیسبوک خاطرنشان کرد این کارشناسان از وجود این بدافزار مطلع بوده و در حال انجام اقدامات بعدی بمنظور مسدودیت فعالیت غیر مستقیم این بدافزار از جانب کاربر میباشند. "

- منظور کسپرسکی از فعالیت غیر مستقیم چیست ؟!

- اصولآ برای فیس بوک که با غولهای امنیتی همکاری دارد مهم نیست کسپرسکی قرار است برای تامین امنیت کاربرانش چه کاری انجام دهد .

- پاسخ فیس بوک که گفته کارشناسان این شرکت از این ویروس مطلع هستند به طور غیر مستقیم معنی " به تو مربوط نیست " می دهد .

( یعنی ویروس قبلآ توسط تیم امنیتی فیس بوک و شرکای امنیتی اش شناسایی شده . )

- ویروس اصلآ در فیس بوک نبوده . بلکه ویروس بر روی یک سایت دیگر بارگذاری شده و لینک آن وب سایتها در فیس بوک به اشتراک گذاشته شده است .

هر چند در ایران نیز کسپرسکی با مشکلات جدی در فروش محصولات روبرو است ولی این مشکلات در خارج از ایران بسیار جدی تر است و دیگر امیدی به فروش محصولات در دیگر کشورها ندارد و همین باعث شده این شرکت روسی تمام تمرکز خبری و تبلیغاتی خود را بر روی بازار هایی مانند ایران ، کره شمالی ، سوریه و کوبا و 4 وب سایت تست آنتی ویروس ها بگذارد .

4- کسپرسکی در حالی ادعا کرده که این ویروس در 2 روز 110 هزار نفر را آلوده کرده که آقای فغانی فقط به این نکته اشاره کرده که پست حاوی لینک آلوده در یک بازه زمانی محدود حدود  110 هزار بار لایک شده و هر ساعت بر تعداد لایکهای آن افزوده می شود .

" The initial state that we have is 10,450 likes on 15/1/27 at 23:0:0PM. The likes exceeded 110,000 at 15/1/29 at 18:02:51, in less than two days. The time sequence of this trend is available upon request (via email) for research purposes. "

تعداد لایکها معیار مناسبی برای دانستن تعداد قربانیان ویروس نیست .

مخصوصآ که برخی بررسی ها نشان میدهد این ویروس از همان زمان توسط برخی آنتی ویروس ها شناسایی میشده است .

یعنی کاربرانی بوده اند که شاید پستهای حاوی لینک آلوده را لایک کرده باشند و یا حتی وارد لینکهای آلوده شده باشند ، ولی ضد ویروس آنها فایل بدافزار ویروس را شناسایی میکرده است و قربانی این تهدید سایبری نشده اند .

آنچه مشخص است کسپرسکی و شرکایش به طور مشخص با آب و تاب دادن به خبر و دستکاری در آن قصد و هدفی بجزء تبلیغات و فریب کاربران نداشته اند .

5- به عقیده ما شباهت نام آقای دکتر محمدرضا فغانی با نام داور ایرانی مسابقه فینال جام ملتهای آسیا ( آقای علیرضا فغانی ) که بین 2 تیم استرالیا و کره جنوبی برگزار شد  ، از جمله دلایلی است که کسپرسکی را ترغیب به انتشار این خبر به نقل از آقای محمد رضا فغانی نموده  .

*Behavior Analysis of the Trojan malware*

لینک

این ویروس با MD5 : cdcc132fad2e819e7ab94e5e564e8968 و SHA1 : b836facdde6c866db5ad3f582c86a7f99db09784

توسط آنتی ویروس های ترندمیکرو با نام TROJ_KILIM.EFKV و توسط آنتی ویروس های وب روت Webroot ، با نام Trojan.Dropper.Gen و آنتی ویروسهای سیمنتک ( نورتون و سایمنتک ) با عنوان  Suspicious.Insight شناسایی شده است .

اخبار مرتبط :

کدام آنتی‌ویروس در ایران بیشتر فروش دارد؟

چرا کسپرسکی شایعه کرد سهامش در بورس عرضه شده ؟

بهترین آنتی ویروس کامل برای کاربران ایرانی

مدیر منطقه خاورمیانه کسپرسکی نیامده ، استعفاء داد و رفت !

آیا می‌توان بدون آنتی ویروس , ویروس ها را از بین برد ؟

حمله ویروسهای پیچیده به کاربران بانکهای کره جنوبی

سیاستها و سوابق شرکت کسپرسکی

یک کارشناس خبره امنیتی ، ادعاهای کسپرسکی درباره ویروس Mask را زیر سوال برد .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

www.disna.ir

کسپرسکی ، کاسپرسکی ، کسپراسکی ، آنتی ویروس ، لایسنس ، آپدیت ، آتنا ، آواژنگ ، دورانتاش ، بیت دفندر ، آویرا ، نود32 ، پاندا ، سکیوریتی ، جی دیتا ، بولگارد ، ترندمیکرو ، ترند میکرو ، ترند مایکرو ، نورتون ، سیمنتک ، سایمانتک ، سیمانتک ، ایدکو ، خرید آنلاین ، آپدیت ، لایسنس ، سریال ، تریال ،