• IT-Karriere:
  • Services:

Symantec: Geklauter Sourcecode soll bei Scareware-Klage helfen

Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

Artikel veröffentlicht am ,
Der geklaute Sourcecode von Symantec Antivirus soll bei einer Klage gegen Symantec genutzt werden.
Der geklaute Sourcecode von Symantec Antivirus soll bei einer Klage gegen Symantec genutzt werden. (Bild: Gabriel Bouys/AFP/Getty Images)

Die indische Hackergruppe "The Lords of the Dharmaraja" will den von ihnen erbeuteten Quellcode der Anwendung Norton Antivirus am Dienstag, dem 17. Januar 2012 komplett veröffentlichen. Das schreibt der Hacker Yama Tough über sein Twitter-Konto. Als Grund nennt Yama Tough, die Hackergruppe wolle James Gross mit seiner Klage in den USA gegen Symantec unterstützen.

"Symantec ist Scareware"

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. DIEBOLD NIXDORF, München

Gross behauptet, die kostenlosen Testversionen von Symantecs Sicherheitswerkzeugen gebaren sich wie Scareware. Durch zahlreiche falsche Warnungen soll der Anwender dazu gebracht werden, die Software zu kaufen. Die Meldungen zu kritischen Sicherheitslücken oder Fehlern sollen auch dann von der Software generiert werden, wenn auf dem Rechner keine Fehler vorliegen, so der Kläger. Die Klage wurde vor einem Gericht in San Jose im Bundesstaat Kalifornien eingereicht.

In der Klage geht es um die Software PC Tools Registry Mechanic, PC Tools Performance Kit und die Norton Utilities, zu denen auch ein Antivirenprogramm gehört. Bereits am Freitag, dem 13. Januar 2012 hatte die Hackergruppe den Quellcode von etwa 13.000 Dateien veröffentlicht und dazu die Twitter-Nachricht: "Herr Gross, geben Sie ihn an Analysten weiter und gewinnen Sie die Klage." Etwas später drohte die Gruppe, den gesamten Sourcecode zu veröffentlichen. Sie gibt dessen Dateigröße mit 1,7 GByte an.

Quellcode ist echt

Die Dharmaraja-Gruppe behauptet, den Quellcode zu Symantec Antivirus 10.2 und der Software Symantec Endpoint Protection 11.0 von den Servern des Nachrichtendienstes des indischen Militärs erbeutet zu haben. Inzwischen hat Symantec zwar bestätigt, dass es sich bei den bislang veröffentlichten Daten um seinen Quellcode handelt, dementiert aber, dass es ihn dem indischen Militär zur Verfügung gestellt hat. Gleichzeitig weist das Sicherheitsunternehmen die Vorwürfe der Hackergruppe zurück, seine Software zur Verfügung zu stellen, damit Regierungen Hintertüren oder Spyware einbauen können.

Dem Register sagte ein Sprecher des Unternehmens: "Wir würden niemals eine Hintertür in unsere Anwendungen einbauen und auch nicht dabei helfen, eine zu entwickeln."

Die indischen Hacker haben auch Dokumente veröffentlicht, denen zufolge ein indischer Geheimdienst Vereinbarungen mit den Smartphoneherstellern Apple, Nokia und Research In Motion (RIM) hat.

Update vom 17. Januar 2012, 9:10 Uhr

Der Hacker Yama Tough hat sich erneut per Twitter gemeldet: Die Gruppe werde den Quellcode von Symantec Antivirus und PC Anywhere vorerst nicht veröffentlichen. Stattdessen haben die "The Lords of the Dharmaraja" den Sourcecode an die Blackhat-Community weitergegeben, genauer an die Gruppe Antisec. Sie soll den Code durchsuchen und will zunächst mögliche Exploits veröffentlichen.

Um welche Version von Symantecs PC Anywhere es sich handelt, ist zunächst unklar. Symantec hat auf seinem Facebook-Profil bestätigt, dass es sich bei dem erbeuteten Sourcecode um Teile der Software Symantec Endpoint Protection 11.0 und Symantec Antivirus 10.2 handelt, die beide 2007 veröffentlicht wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 44,99€ (Bestpreis)
  2. (u. a. The Surge 2 für 42,99€, Trackmania 2: Stadium für 5,99€, Fallout: New Vegas Ultimate...
  3. (aktuell u. a. Netgear Pro Safe JGS524Ev2 Switch für 103,90€, Hasbro Nerf N-Strike für 36...
  4. (u. a. Samsung RU7419 (43 Zoll) für 329€, Samsung RU7409 (50 Zoll) für 449€, Samsung RU8009...

Tachim 17. Jan 2012

/signed

Lala Satalin... 17. Jan 2012

Die beste Antivirus Siute kommt aus dem Hause ESET und heißt NOD32.

SaSi 16. Jan 2012

...klar doch, es gibt in keiner software - sei es windows, osx oder diverse...

S-Talker 16. Jan 2012

Wird wohl nicht nur der Code sein. Oft Libs, Docs, Grafiken etc werden oft mit dem Code...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /