AntiSec veröffentlicht nochmals Quellcode von Norton Antivirus 2006

SicherheitVirus

Die Hacker enthüllen Produktversionen für private Verbraucher sowie Geschäftskunden. Die Nutzer sind laut Symantec keinem höheren Risiko von Cyberattacken ausgesetzt. Auch der Quellcode von Norton Internet Security soll bald veröffentlicht werden.

Schon vergangene Woche gingen erste Quellcodes von Symantecs Antivirenprogramm online – nach einem schiefgelaufenen Erpressungsversuch kannten die Hacker keine Gnade. Die Hackergruppe hat nun den kompletten Quellcode von Symantecs Virenscanner Norton Antivirus 2006 bei der Sharing-Site The Pirate Bay eingestellt. Die Datei mit einem Umfang von 1,07 GByte enthält offenbar verschiedene Produktversionen für private Verbraucher und Geschäftskunden sowie weitere Dateien für Windows, Unix und NetWare. “AntiSec präsentiert stolz den Quellcode von Norton Antivirus 2006 für alle Plattformen”, verkündete dazu Twitter-Teilnehmer “AnonymouStun”.

Der Softwarehersteller bestätigte die Veröffentlichung, die nach der vorhergehenden Quellcode-Veröffentlichung von Symantecs Fernwartungslösung PC Anywhere bereits erwartet wurde. In einer Mitteilung forderten die Hacker gleichzeitig die Freilassung der vor einer Woche verhafteten LulzSec-Mitglieder. Sie nannten dabei nur einen Namen nicht, nämlich den von Hector Xavier Monsegur, auch als “Sabu” bekannt. Er hatte zuvor als einer der Anführer von LulzSec gegolten, aber seine eigenen Mitstreiter an das FBI verraten, wie inzwischen aus Gerichtsunterlagen bekannt.

Symantec beeilte sich zu versichern, dass den Käufern von Norton- und Symantec-Produkten kein Schaden entstehe. Die Nutzer der Antivirus-Lösungen “sollten durch diesen Vorfall keiner höheren Gefahr von Cyberattacken ausgesetzt sein”. Seine Analyse habe gezeigt, dass der enthüllte Code längst überholt sei und daher nicht zu neuen Sicherheitsrisiken führe.

Bei PC Anywhere zumindest war es anders, dessen Quellcode nach einer ausführlichen Sicherheitsanalyse in den vergangenen zehn Jahren größtenteils unverändert geblieben war. Symantec musste daher nach der Quellcode-Enthüllung zunächst von der Nutzung des eigenen Programms abraten und dann eiligst Patches veröffentlichen. Auch Symantec geht davon aus, dass noch weitere Quellcode-Veröffentlichungen durch die Hackergruppe erfolgen: “Wir erwarten, dass sie früher oder später die 2006-Versionen von Norton Internet Security veröffentlichen.”

An die Quellcodes kam angeblich eine locker mit dem Hackerkollektiv Anonymous verbundene Gruppe, die sich Lords of Dharmaraja nennt. Nach ihren Angaben fanden sie die Dateien auf Servern des indischen militärischen Nachrichtendienstes. Indische Behörden hatten offenbar als Voraussetzung für Regierungsaufträge Einblick in den Quellcode verlangt und ihn unzureichend gesichert.

[Mit Material von Zack Whittaker, ZDNet.com]