pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz
Symantec rechnet damit, dass auch der Quellcode von Norton Antivirus und Internet Security früher oder später veröffentlicht wird.
- Ronald Eikenberg
(Bild: heise Security)
Auf dem Torrent-Tracker The Pirate Bay wurde ein 1,3 GByte großes Rar-Archiv veröffentlicht, das den Quellcode der PC-Fernsteuersoftware pcAnywhere enthält. Symantec hat die Echtheit des Codes bereits bestätigt und ordnet den Diebstahl einem Zwischenfall im Jahr 2006 zu, bei dem sich Unbekannte Zugriff auf die Quellen diverser Symantec-Produkte verschaffen konnten.
Auch der Quellcode der Norton Utilities ist nach Angaben des Unternehmens bereits im Umlauf. Symantec rechnet damit, dass der Code von Norton Antivirus (Corporate Edition) und Norton Internet Security früher oder später ebenfalls ins Netz gestellt wird.
Für die Veröffentlichung ist vermutlich der Hacker Yamathough verantwortlich, der nach eigenen Angaben mit dem losen Hacktivisten-Kollektiv Anonymous sympathisiert. Zuvor waren Ausschnitte aus einem Mail-Austausch zwischen Yamathough und einem vermeintlichen Symantec-Mitarbeiter ins Netz gelangt.
Dabei ging es um die Zahlung von 50.000 US-Dollar an den Hacker, um die Veröffentlichung des Quellcodes zu verhindern. Um Erpressung sei es dem Hacker dabei jedoch nicht gegangen, wie er dem Nachrichtenmagazin Reuters sagte: "Wir haben sie dazu gebracht, uns Schmiergeld anzubieten, damit wir sie bloßstellen können.", so der Hacker. Welche Seite den Deal tatsächlich vorgeschlagen hat, ist derzeit unklar, da die veröffentlichten Mails nicht den Beginn der Verhandlungen enthalten.
Der angebliche Mitarbeiter mit dem Namen Sam Thomas gab vor, auf den Deal eingehen zu wollen und konnte den Hacker damit drei Wochen hinhalten. Gegenüber Forbes gab Symantec bekannt, dass hinter Sam Thomas die Ermittlungsbehörden steckten, die mit der Aktion die Identität des Hacker herausfinden wollten.
Symantec hat die gewonnene Zeit genutzt, um bekannte Sicherheitslücken zu patchen und die Kunden vor dem erhöhten Gefahrenlage zu warnen – Letzteres allerdings erst, nachdem der Hacker erste Code-Schnippsel von Symantec-Produkten ins Netz gestellt hatte. Zwischenzeitlich hat das Unternehmen sogar ausdrücklich vom Einsatz von pcAnywhere abgeraten. (rei)
