+7 (423) 242-36-49

В интернет попали исходники популярного антивируса

В начале 2012 хакер под ником Yama Tough заявил, что у него есть исходные коды некоторых продуктов компании Symantec.

Хакер потребовал от компании 50 тысяч долларов. В случае удовлетворения его требований он обещал не публиковать исходный код. Компания не поддалась шантажу и обещание было выполнено. Исходные коды антивируса Norton AntiVirus 2006 теперь может скачать кто угодно.

Ранее та же история произошла с утилитой для удаленного доступа к компьютеру Symantec pcAnywhere. Тогда об утечке писали следующее:

Сообщалось, что видимо злоумышленникам удалось украсть исходники с серверов военной разведки Индии. То есть утечка была не из сетей Symantec. Для компании, которая занимается компьютерной безопасностью, такой инцидент был бы позорным. Конечно это слабое утешение для пользователей программы pcAnywhere, функция которого заключается в удаленном управлении компьютером. Нетрудно догадаться, зачем это понадобилось хакерам.

Видимо Norton AntiVirus был «слит» похожим образом. Распространяется архив под логотипом некой группы Antisec, по символике похожей на Анонимус. Хотя это ничего не значит, так как знаменитую маску сейчас используют многие.

Исходный код антивируса в руках хакеров может стать опасным оружием. Проанализировав его, можно найти дыры в защите и использовать полученные данные на практике, например создать вирусы, обнаружить которые будет крайне сложно. Хотя антивирусы с открытым исходным кодом не редкость и они даже успешно работают, они все же изначально создаются с прицелом на открытость. Закрытый же проект может содержать уязвимости, которые не ликвидировались лишь потому, что их все равно никто бы не увидел. В компании Symantec стараются не делать трагедии из инцидента. Там заявляют, что версия 2006 года устарела и толку от ее анализа будет мало.
Исходники программы занимают 1.07 ГБ и распространяются через торрент-трекер The Pirate Bay. Исходники содержат корпоративную и пользовательскую редакции антивируса, QuarantineServer и SolarisNAVScanner. Файлы в архиве в основном исходные коды С++. Девять файлов есть на ассемблере. Так же архив содержит около полутора тысяч картинок.

Окажутся ли нужными эти исходники кому либо, сказать трудно. Например в 2004 году было «слито» множество исходников Windows, однако никаких последствий этого не последовало. Изучать большие массивы кода не легко и желающих вряд ли будет очень много. Однако если такие энтузиасты найдутся и станут успешными, то компании Symantec есть о чем беспокоится.
 

Опубликовано: 13.03.2012