Symantec: Geklauter Sourcecode soll bei Scareware-Klage helfen
Die indische Hackergruppe "The Lords of the Dharmaraja" will den von ihnen erbeuteten Quellcode der Anwendung Norton Antivirus am Dienstag, dem 17. Januar 2012 komplett veröffentlichen. Das schreibt der Hacker Yama Tough über sein Twitter-Konto(öffnet im neuen Fenster). Als Grund nennt Yama Tough, die Hackergruppe wolle James Gross mit seiner Klage in den USA gegen Symantec unterstützen.
"Symantec ist Scareware"
Gross behauptet, die kostenlosen Testversionen von Symantecs Sicherheitswerkzeugen gebaren sich wie Scareware. Durch zahlreiche falsche Warnungen soll der Anwender dazu gebracht werden, die Software zu kaufen. Die Meldungen zu kritischen Sicherheitslücken oder Fehlern sollen auch dann von der Software generiert werden, wenn auf dem Rechner keine Fehler vorliegen, so der Kläger. Die Klage wurde vor einem Gericht in San Jose im Bundesstaat Kalifornien eingereicht.
In der Klage geht es um die Software PC Tools Registry Mechanic, PC Tools Performance Kit und die Norton Utilities, zu denen auch ein Antivirenprogramm gehört. Bereits am Freitag, dem 13. Januar 2012 hatte die Hackergruppe den Quellcode von etwa 13.000 Dateien veröffentlicht und dazu die Twitter-Nachricht: "Herr Gross, geben Sie ihn an Analysten weiter und gewinnen Sie die Klage." Etwas später drohte die Gruppe, den gesamten Sourcecode zu veröffentlichen. Sie gibt dessen Dateigröße mit 1,7 GByte an.
Quellcode ist echt
Die Dharmaraja-Gruppe behauptet, den Quellcode zu Symantec Antivirus 10.2 und der Software Symantec Endpoint Protection 11.0 von den Servern des Nachrichtendienstes des indischen Militärs erbeutet zu haben. Inzwischen hat Symantec zwar bestätigt, dass es sich bei den bislang veröffentlichten Daten um seinen Quellcode handelt, dementiert aber, dass es ihn dem indischen Militär zur Verfügung gestellt hat. Gleichzeitig weist das Sicherheitsunternehmen die Vorwürfe der Hackergruppe zurück, seine Software zur Verfügung zu stellen, damit Regierungen Hintertüren oder Spyware einbauen können.
Dem Register sagte(öffnet im neuen Fenster) ein Sprecher des Unternehmens: "Wir würden niemals eine Hintertür in unsere Anwendungen einbauen und auch nicht dabei helfen, eine zu entwickeln."
Die indischen Hacker haben auch Dokumente veröffentlicht, denen zufolge ein indischer Geheimdienst Vereinbarungen mit den Smartphoneherstellern Apple, Nokia und Research In Motion (RIM) hat.
Update vom 17. Januar 2012, 9:10 Uhr
Der Hacker Yama Tough hat sich erneut per Twitter gemeldet(öffnet im neuen Fenster): Die Gruppe werde den Quellcode von Symantec Antivirus und PC Anywhere vorerst nicht veröffentlichen. Stattdessen haben die "The Lords of the Dharmaraja" den Sourcecode an die Blackhat-Community(öffnet im neuen Fenster) weitergegeben, genauer an die Gruppe Antisec. Sie soll den Code durchsuchen und will zunächst mögliche Exploits veröffentlichen.
Um welche Version von Symantecs PC Anywhere es sich handelt, ist zunächst unklar. Symantec hat auf seinem Facebook-Profil(öffnet im neuen Fenster) bestätigt, dass es sich bei dem erbeuteten Sourcecode um Teile der Software Symantec Endpoint Protection 11.0 und Symantec Antivirus 10.2 handelt, die beide 2007 veröffentlicht wurden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.