Uma investigação do jornalista Brian Krebs aponta ligações entre uma nova empresa de antivírus, chamada “Anvisoft”, e um hacker chinês chamado Tan Dailin, também conhecido por “Withered Rose” ou “Rose Hacker”. As evidências podem ser encontradas no histórico de registro usado pelo site da empresa.
Todos os sites na internet possuem uma informação de registro chamada Whois. Krebs utilizou o histórico desses registros, armazenados pela empresa DomainTools, para descobrir a ligação com “Withered Rose”, que foi brevemente listado como o responsável pelo site da Anvisoft, até que a informação foi substituída. Pesquisando outros sites abrigados no mesmo endereço IP que a Anvisoft, Krebs descobriu sites registrados para Tan Dailin e com um endereço em Gaoxingu, na China.
Segundo um relatório da companhia de segurança iDefense, publicado em 2007, o hacker chinês teria feito parte de um grupo de quatro hackers supostamente patrocinados pelo governo. O grupo, conhecido como Network Crack Program Hacker (NCPH), teria explorado falhas até então desconhecidas para atacar uma entidade ligada ao Departamento de Defesa dos Estados Unidos.
Respondendo a questionamentos de internautas, a Anvisoft se recusa a dizer quem é seu fundador. “A Anvisoft é uma empresa nova sem históricos, e estamos localizados no Canadá”, foi a resposta dada à pergunta no fórum oficial da companhia. “Não vale a pena mencionar a pessoa responsável pela Anvisoft, porque ele é um desconhecido”.
Embora esteja localizada no Canadá, a empresa usa um endereço de registro para o site na Califórnia, nos Estados Unidos. Um canadense, comentando no site do jornalista Brian Krebs, afirmou que trabalha próximo ao endereço onde a empresa estaria localizada. No local existe apenas uma empresa de fotocópias, que também aluga caixas postais.
Já o registro da marca “Anvisoft” pertence a uma empresa chamada Chengdu Anvei Technology. Chengdu é uma cidade conhecida pela presença de empresas de tecnologia na China. O Anvisoft não é considerado um software malicioso pela maioria das empresas de antivírus, mas algumas delas já estão detectando ferramentas da Anvisoft como malware.
