SENZATIONAL: IOBit fura Semnaturile Malwarebytes Anti-Malware

IOBit fura semnaturile Malwarebytes Malwarebytes a publicat recent o stire care m-a socat la prima vedere, dar mai apoi le-am dat dreptate. Compania IOBit, al carui software l-am promovat acum cateva zile fura baza de date\semnaturi a programului Malwarebytes Anti-Malware. Nu e de mirare ca eficienta primului era atat de mare.

Iata cum a inceput totul… voi cita de pe blog-ul oficial al MBAM.

“Am dat peste o postare pe forumul IOBit ce arata ca IOBit Security 360 detecta un anume key generator pentru Malwarebytes Anti-Malware utilizand exact aceeasi schema a denumirii pe care o aveam si noi: Don’t.Steal.Our.Software.A.

Dont.Steal.Our.Software.A, File, G:\Nothing Much\Anti-Spyware\Malwarebytes’ Anti-Malware v1.39\Key_Generator.exe, 9-30501

De ce ar detecta IOBiy un crack pentru soft-ul nostru si de ce oare sa-i atribuie aceeasi denumire? Am intrat rapid la banuieli. Fie ca postarea de pe forum era falsa, fie IOBit ne fura baza de date.

Am inceput sa cautam dovezi si am adunat destule pentru a demonstra ca ne furau baza de date si formatul exact al acesteia.

Confirmarea finala a furtului a fost atunci cand am adaugat o definitie falsa in baza de semnaturi pentru un soft rogue ce l-am denumit Rogue.AVCleanSweepPro. Acest “malware” nu exista: l-am creat noi. Am creat chiar si fisiere false pentru a se potrivi cu definitiile. In doua saptamani, IOBit detecta aceste fisiere cu acelasi nume.

Daca nu credeti aceste informatii, iata un mod simplu de a testa.
Se considera un fisier, “dummy.exe“. Este un executabil inofensiv care afiseaza mesajul “Hello World” si apoi se inchide. Puteti vedea rezultatul scanarii sale pe VirusTotal, pentru a va convinge ca este neinfectat.

MBAM a creat acest fisier, l-a modificat putin pentru a se potrivi cu o definitie din baza lor de date. Fisierul NU este infectat, ci doar o parte din cod este identica cu semnatura pentru un alt virus.

La scanarea cu Malwarebytes’ Anti-Malware era detectat ca “Don’t.Steal.Our.Software.A”. Fisierul a fost scanat cu IOBit (definitiile la zi) si il detectau de asemenea ca “Don’t.Steal.Our.Software.A”. Iata log-ul detectiei si o poza ilustrand acest lucru.


Iata inca doua executabile complet inofensive ca o dovada in plus. Una din ele, “rogue.exe“, corespunde cu definitia noastra falsa pentru Rogue.AVCleanSweepPro (screenshot), iar “fake.exe“, se potriveste cu o definitie pentru Adware.NaviPromo definition (screenshot). Rezultatele scanarii VirusTotal pentru fisierele “fake.exe” si “rogue.exe” arata clar ca sunt curate.
Iata si o poza a detectiei MBAM pentru ele.”

MBAM a aflat in timpul testarii ca IOBit a furat de asemenea baza de date a altor producatori.
Se anunta un proces intentat impotriva producatorului chinez.

Sursa articol: Malwarebytes Anti-Malware Blog

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

23 responses to “SENZATIONAL: IOBit fura Semnaturile Malwarebytes Anti-Malware”

  1. Marin

    Blogul asta se transforma pe zi ce trece in OTV. Ce hal de titlu e si asta ?

    Sau asta: Test al Devirusarii unui PC infectat ?

  2. dEvil

    Ce frumos. Lupta devine acerba. Cel mai puternic castiga. Asa e lupta : mai dai un cot, mai furi o baza de date.
    Apropo cu iobitu asta: l-am instalat, am dat scan, l-am dezinstalat. Nu il mai instalez NICIODATA. Punct.

  3. DDM

    Si eu care aveam incredere in cei de la IObit 🙁 Am testat si eu executabilul “dummy.exe” si chiar am fost SOCAT cand am vazut. E clar. Mi-l dezinstalez cat de curand. Imi si vine rau cand ma uit la acest tabel: http://blog.iobit.com/archives/15.html

  4. Mikay

    De ce sa isi bata capul si sa miroase a creier ars celor de la IOBit cand pot fura baze de date? :))
    Aici le dau si eu dreptate celor de la MBAM 🙂
    Nesimtire curata!

  5. cristi

    nu inteleg de ce vreti sa-l dezinstalati toti, sunt hoti, nu sunt hoti, programu isi face treaba so…? 🙂

  6. Kashim

    @cristi: wtf? Daca tu ai fi MBAM si eu as fi IOBit si ti-as fura munca si as zice ca e a mea cum ar fi?

  7. dEvil

    Tocmai aia e ca nu isi face treaba.

  8. uberVU - social comments

    Social comments and analytics for this post…

    This post was mentioned on Twitter by faravirusi: SENZATIONAL: IOBit fura Semnaturile Malwarebytes Anti-Malware:
    Malwarebytes a publicat recent o stire care m-.. http://bit.ly/Ah917

  9. Iulian

    Intradevar nu ai fost prea inspirat cu titlul
    Oricum sunt si eu uimit de cat de low pot fi astia de la Iobit

  10. Raducorleone

    Deci e clar…imi dezinstalez IObit de urgenta…

  11. Iulian

    De ce?

    Ar fi fost o afacere buna daca Iobit ar costa mai putin decat Malware… ca daca au aceiasi detectie… 😆

  12. Dragos

    Hotii………….!

  13. FlorinS

    Chinezii sunt experti in furat , clonat, copiat totul asa ca nu e ceva neobisnuit si pentru IOBIT.

  14. Alin

    mda …
    Cristi are dreptate … nustiu de ce va stresati din moment ce programul este ” OK , ISI FACE TREABA , ESTE GRATUIT ( sau promotinal vers pro gratis 1 an ) , si pedeasupra este la fel sau mult mai mai bun decat celebrul anti spy ” Malwarebytes Anti-Malware ” … ( din moment ce au semnaturile lor )

    Bravo IObit ! Din partea mea , tineo tot asa , numai fa-ti treaba 😉 🙂

  15. Liviu

    cand va fi lansat avast 5 ?

  16. Alin

    apropo de “dummy.exe“ , cand vreau sa-l deschid , Norton is 2010 zice ca-i ” a suspicious program ” si vrea sa-l stearga 😀

    iar IObit zice ca nu-i virusat 😀

  17. sergiu

    salut tuturor. ma uimeste ceea ce se imntimpla,mie imi placeau ambele programe….acum stau si ma intreb de ce totusi se fura munca celor de la MBAM?? Eu unul l-am folosit mereu,inca de la aparitia sa,am doar cuvinte de lauda la adresa lui….ma mahneste fapta celor de la IOBIT,NU E FAIR PLAY ceea ce fac ei! Insa,ramane un program bun,sa vedem ce va urma,presimt o concurenta acerba intre cele doua si….pana la urma ghici cine va avea de castigat?? NOI,HOME USERI!!!

  18. DDM

    Chestia e ca ei pot sa se fure cum doresc pe mine unul nu ma deranjeaza…din contra, cum spunea si Alin, acest program este OK si isi face treaba poate chiar mai bine decat MBAM. Problema este ca ne putem astepta de la IObit si la alte “surprize” care s-ar putea sa fie neplacute.

  19. FaraVirusi.com » IOBit Security 360 – licenta GRATUITA

    […] GRATUITA completati formularul (e-mail + cod) aflat pe pagina urmatoare: LINK STERS (Explicatia AICI) // Promotia este valida pana pe data de 11 noiembrie […]

  20. FaraVirusi.com » IObit vs Malwarebytes – Interviu cu Marcin Kleczynski, CEO Malwarebytes

    […] IObit vs Malwarebytes – Interviu cu Marcin Kleczynski, CEO Malwarebytes Alte solutii de securitate, Diverse, Noutati Salut si bine ai venit! Daca esti nou aici, sigur vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Va anuntam la doar cateva ore de la publicarea stirii pe blog-ul oficial MBAM, despre faptul ca IObit fura semnaturile Malwarebytes Anti-Malware. […]

  21. FaraVirusi.com » IOBit vs. Malwarebytes Anti-Malware – Caz incheiat

    […] pagina.V-am prezentat acum o luna de zile stirea senzationala (la vremea aceea) conform careia IOBit “imprumutase” baza de semnaturi a programului Malwarebytes Anti-Malware. IOBit a contraatacat si a incercat sa dezminta […]

Leave a Reply