Unikly zdrojové kódy antiviru Symantecu? Hackeři tvrdí, že je mají

SecurityWorld | 06.01.12

Únik zdrojových kódů ke svému antivirovému řešení Norton šetří firma Symantec. Skupina hackerů The Lords of Dharmaraja totiž tvrdí, že je ukořistila v Indii.


Sdílet Sdílet

Problém se konkrétně týká řešení Norton AntiVirus (NAV), od nichž prý hackeři mají nejen zdrojové kódy, ale i kompletní dokumentaci. Uloupit je měli ze serverů indických zpravodajských agentur (intelligence agencies). Kromě toho prý získali i duševní vlastnictví dalších softwarových firem, které mají uzavřeny kontrakty s indickou vládou.
"Zdrojové kódy jsme začali sdílet se všemi našimi bratry získané ze serverů organizace Indian Military Intelligence," tvrdí ve svém prohlášení skupina. „Objevili jsme v Indian Spy Programme zdrojové kódy k programům tuctu firem, které podepsaly dohodu s Indian TANCS a CBI."
Jako důkaz pak poskytli draft dokumentu, který podrobně popisuje procedury API (application programming interface) týkající se služby pro generování virových definic v programech Symantecu.
Jak však uvádí Symantec, zmíněná dokumentace se týká řešení, jež už nejsou aktuálně využívána. „Zmíněný dokument sice popisuje, jek je software navržen a jak pracuje (které vstupy jsou přijímány a které výstupy generovány a také obsahuje jména funkcí, nicméně  se to netýká zdrojových kódu našich aktuálních řešení,“ tvrdí Cris Paden, senior manažer korporátní komunikace Symantecu.
"Informace uveřejněné v dokumentu tedy nemají žádnou relevanci či vliv na naše současné produktové portfolio a tudíž nemohou být zneužity pro úpravy našich současných řešení,“ dodává Paden added.
Skupina The Lords of Dharmaraja ale v druhé zprávě zaslané nedlouho po té první uveřejnila seznam souborů údajně obsažených v balíku zdrojových kódu k produktu Norton AntiVirus. To už Symantec odmítl komentovat s tím, že zatím probíhá šetření.
Pokud skutečně došlo k úniku těchto dat, dá to mocný nástroj do rukou tvůrců malwaru a konkurentům Symantecu, kteří tak získají podrobné informace o tom, jak svůj antimalware má Symantec navržen.
Již začátkem loňského roku byl uveřejněn zdrojový kód ke starší verzi produktu Kaspersky Antivirus. Ten byl ukraden v roce 2008 bývalým zaměstnancem firmy. Za tento krok pak později dostal tři roky vězení.



autor Pavel Louda


Další články z rubriky

Související články

Tagy

únik · NAV · antivirus · Norton · hacker · Paden · Symantec · CBI · TANCS · Indie · API · malware · The Lords of Dharmaraja

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře