Die Hackergruppe AntiSec hat den Quellcode von Symantecs Virenscanner Norton Antivirus 2006 bei der Sharing-Site The Pirate Bay eingestellt. Die Datei mit einem Umfang von 1,07 GByte enthält offenbar verschiedene Produktversionen für private Verbraucher und Geschäftskunden sowie weitere Dateien für Windows, Unix und NetWare. „AntiSec präsentiert stolz den Quellcode von Norton Antivirus 2006 für alle Plattformen“, verkündete dazu Twitter-Teilnehmer „AnonymouStun“.
Der Softwarehersteller bestätigte die Veröffentlichung, die nach der vorangegangenen Quellcode-Veröffentlichung von Symantecs Fernwartungslösung PC Anywhere bereits erwartet worden war. In einer Mitteilung forderten die Hacker gleichzeitig die Freilassung der vor einer Woche verhafteten LulzSec-Mitglieder. Sie nannten dabei nur einen Namen nicht, nämlich den von Hector Xavier Monsegur, auch als „Sabu“ bekannt. Er hatte zuvor als einer der Anführer von LulzSec gegolten, aber seine eigenen Mitstreiter an das FBI verraten, wie inzwischen aus Gerichtsunterlagen bekannt.
Symantec beeilte sich zu versichern, dass den Käufern von Norton- und Symantec-Produkten kein Schaden entstehe. Die Nutzer der Antivirus-Lösungen „sollten durch diesen Vorfall keiner höheren Gefahr von Cyberattacken ausgesetzt sein“. Eine Analyse habe gezeigt, dass der enthüllte Code längst überholt sei und daher nicht zu neuen Sicherheitsrisiken führe, heißt es vonseiten des Sicherheitsanbieters.
Bei PC Anywhere zumindest war es anders, dessen Quellcode einer ausführlichen Analyse zufolge in den vergangenen zehn Jahren größtenteils unverändert geblieben war. Symantec musste daher nach der Quellcode-Enthüllung zunächst von der Nutzung des eigenen Programms abraten und dann eiligst Patches veröffentlichen. Der Sicherheitsanbieter geht davon aus, dass noch weitere Quellcode-Veröffentlichungen durch die Hackergruppe erfolgen werden: „Wir erwarten, dass sie früher oder später die 2006-Versionen von Norton Internet Security veröffentlichen.“
An die Quellcodes kam angeblich eine locker mit dem Hackerkollektiv Anonymous verbundene Gruppe, die sich Lords of Dharmaraja nennt. Nach eigenen Angaben fand sie die Dateien auf Servern des indischen militärischen Nachrichtendienstes. Indische Behörden hatten offenbar als Voraussetzung für Regierungsaufträge Einblick in den Quellcode verlangt und ihn unzureichend gesichert.
[Mit Material von Zack Whittaker, ZDNet.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…