Symantec: Hacker stehlen Norton-Antivirus-Sourcecode

Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.

6. Januar 2012 um 17:28 Uhr / Jörg Thoma

41 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Hacker erbeuten Sourcecode von Symantec. (Bild: Gabriel Bouys/AFP/Getty Images) — Hacker erbeuten Sourcecode von Symantec. Bild: Gabriel Bouys/AFP/Getty Images

Nach einem Einbruch beim Nachrichtendienst des indischen Militärs hat die Hackergruppe mit dem Namen Dharmaraja Sourcecode von Antivirenprogrammen des Herstellers Symantec erbeutet. Die Hackergruppe hatte auf Pastebin eine entsprechende Nachricht veröffentlicht(öffnet im neuen Fenster), in der sie mit der Veröffentlichung des Quellcodes droht.

Zunächst ist nur ein Dokument des Herstellers von Anitvirensoftware veröffentlicht worden, das aus dem Jahr 1999 stammt. Dort werden einzelne Funktionen des Antivirenprogramms beschrieben. Allerdings enthält das veröffentlichte Dokument noch keinen Sourcecode. Dieser soll aber später über Spiegelserver angeboten werden, schreibt Dharmaraja. Gegenwärtig werde die Gruppe massiv von indischen und US-amerikanischen Regierungsbehörden unter Druck gesetzt, so die Hackergruppe.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Inzwischen hat Symantec auf seinem Facebook-Profil(öffnet im neuen Fenster) bestätigt, dass es sich bei dem erbeuteten Sourcecode um Teile der Software Symantec Endpoint Protection 11.0(öffnet im neuen Fenster) und Symantec Antivirus 10.2(öffnet im neuen Fenster) handelt, die beide 2007 veröffentlicht wurden. Symantec Endpoint Protection ist der Nachfolger der Corporate Edition und wird immer noch unterstützt, während Norton Antivirus 10.2 eingestellt wurde.

Symantec betont, dass seine eigenen Server nicht von dem Einbruch betroffen waren. Das Unternehmen werde den Einbruch und die Auswirkungen auf seine Kunden untersuchen und entsprechende Informationen veröffentlichen, sobald sie verfügbar sind.

Auf den Wettlauf zwischen Malware-Programmierern und Herstellern von Antivirensoftware würde die Veröffentlichung des Quellcodes der Software vermutlich keinen Einfluss haben, denn die meisten Algorithmen zum Aufspüren von Viren dürften bereits bekannt sein. Anwender könnten nur dann betroffen sein, wenn Entwickler bislang unentdeckte Lücken in der Antivirensoftware aufspüren und ausnutzen würden.

Zur Startseite 41 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen