Kasperskys Quellcode im Internet aufgetaucht (Update)

Der Quelltext von Kasperskys Anti-Virus-Software kann angeblich im Internet heruntergeladen werden. Der Quellcode wurde laut Info-Datei im Jahr 2008 bei Kaspersky gestohlen, die letzten Änderungen an dem Code wurden 2007 vorgenommen. Der Quellcode wurde in C++ und Delphi geschrieben, wobei sich Hinweise auf den ANSI C++ Code Generator 1.0 und Microsoft Developer Studio finden lassen.

In dem Archiv befinden sich Verzeichnisse für diverse Komponenten, darunter Anti-Dialer, Anti-Phishing, AVZ-Scan. Auch wenn der Code einige Jahre alt ist, könnte er Virusentwicklern und Konkurrenten interessante Einblicke in Kasperskys Software ermöglichen. Es ist jedoch davon auszugehen, dass die Software seit damals größere Änderungen erfahren hat.

Kaspersky hat sich bislang nicht zu dem Vorfall geäußert.

Nachtrag vom 31. Januar 2011, 11:35 Uhr

Kaspersky hat in einer offiziellen Stellungnahme mittlerweile die Echtheit des Quellcodes bestätigt. Er betonte aber, dass die Veröffentlichung die Sicherheit seiner Nutzer nicht gefährde, da wesentliche Teile des Codes seitdem grundlegend verändert worden seien. Codeteile, die seitdem nicht verändert worden seien, bezögen sich nicht auf Sicherheitsfunktionen. Kaspersky kündigte zugleich an, gegen die Verteilung und das Herunterladen des Quellcodes vorzugehen.

Laut Kaspersky wurde der Quelltext von einem ehemaligen Mitarbeiter, der Zugriff darauf hatte, 2008 gestohlen und im Internet zum Verkauf angeboten. Der Täter wurde gefasst und später von einem Moskauer Gericht verurteilt. Im November 2010 stellte Kaspersky fest, dass der gleiche Quellcode in Untergrundforen verbreitet und später öffentlich zugänglich gemacht wurde.