Symantec Hacker stehlen Norton-Antivirus-Sourcecode

Nach einem Einbruch beim Nachrichtendienst des indischen Militärs hat die Hackergruppe mit dem Namen Dharmaraja Sourcecode von Antivirenprogrammen des Herstellers Symantec erbeutet. Die Hackergruppe hatte auf Pastebin eine entsprechende Nachricht veröffentlicht, in der sie mit der Veröffentlichung des Quellcodes droht.

Zunächst ist nur ein Dokument des Herstellers von Anitvirensoftware veröffentlicht worden, das aus dem Jahr 1999 stammt. Dort werden einzelne Funktionen des Antivirenprogramms beschrieben. Allerdings enthält das veröffentlichte Dokument noch keinen Sourcecode. Dieser soll aber später über Spiegelserver angeboten werden, schreibt Dharmaraja. Gegenwärtig werde die Gruppe massiv von indischen und US-amerikanischen Regierungsbehörden unter Druck gesetzt, so die Hackergruppe.

Inzwischen hat Symantec auf seinem Facebook-Profil bestätigt, dass es sich bei dem erbeuteten Sourcecode um Teile der Software Symantec Endpoint Protection 11.0 und Symantec Antivirus 10.2 handelt, die beide 2007 veröffentlicht wurden. Symantec Endpoint Protection ist der Nachfolger der Corporate Edition und wird immer noch unterstützt, während Norton Antivirus 10.2 eingestellt wurde.

Symantec betont, dass seine eigenen Server nicht von dem Einbruch betroffen waren. Das Unternehmen werde den Einbruch und die Auswirkungen auf seine Kunden untersuchen und entsprechende Informationen veröffentlichen, sobald sie verfügbar sind.

Auf den Wettlauf zwischen Malware-Programmierern und Herstellern von Antivirensoftware würde die Veröffentlichung des Quellcodes der Software vermutlich keinen Einfluss haben, denn die meisten Algorithmen zum Aufspüren von Viren dürften bereits bekannt sein. Anwender könnten nur dann betroffen sein, wenn Entwickler bislang unentdeckte Lücken in der Antivirensoftware aufspüren und ausnutzen würden.