Symantec kan ha mistet antiviruskode

Symantec kan ha mistet antiviruskode

En cracker-gruppe hevder de har kjernekoden til Norton Antivirus.

Symantec bekrefter at de undersøker påstander om at en gruppe crackere har fått tak i kildekoden til Norton Antivirus. Dette er den klassiske antivirusskanneren som er en av mange komponenter i deres sikkerhetsprogramvare, melder amerikanske PC World.

Svikt fra indisk etteretning

Det er en cracker-gruppe som kaller seg «The Lords of Dharmaraja» som hevder de har stjålet denne koden sammen med annen programvare fra servere som tilhører den indiske militære etteretningstjenesten. Dette er kode fra selskaper som har avtale med indiske myndigheter. Testing og grundig kontroll av programvare som skal tas i bruk i en moderne stat gjøres normalt av sikkerhetstjenesten i gjeldende stat.

Så langt har gruppa offentliggjort en kladd til en api (grensesnittdefinisjon for utviklere som vil lage programvare som skal fungere sammen med programvaren api-en tilhører) som beskriver hvordan Symantec lager sine antivirussignaturer. Ifølge Cris Paden, en av sjefene i kommunikasjonsavdelingen til Symantec, er denne api-en fra april 1999. Den er dermed ikke relevant for hvordan Norton Antivirus fungerer i dag, og utgjør ingen fare for kundene til Symantec. En api inneholder heller ikke kildekode.

Hett i kyberrommet

Gruppa hevder at de har kildekoden til NAV, og at de etter hvert vil dele den med sine følgere. De hevder at de vil gjøre det så snart presset de opplever i Kyberrommet fra sikkerhetstjenesten i India og USA gir seg litt. Det kan dermed fort ta sin tid.

I mellomtiden har crackerne publisert en filliste de hevder er i kildekoden til Norton Antivirus. Symantec skal ikke ha bekreftet eller avkreftet innholdet i denne lista.

Det er dermed usikkert om koden crackerne har fått tilgang til er ny nok til å utgjøre noen fare for Symantec og deres kunder. Om den er ny nok, vil den kunne gi skadevareutviklere nye tips til å skrive virus som kan snike seg forbi. Verre er det muligens at konkurrenter til sikkerhetsgiganten får tilgang til kjerneteknologien.

Pinlig for mektig stat

Inntil videre kan det derfor virke som dem mest pinlige med sikkerhetsbruddet er for den indiske militære etterretningstjenesten. Hvem som leverer sikkerhetsprogramvaren som skal sikre deres servere er ikke oppgitt.

Dharmaraja er navnet på flere fenomener i hinduismen. Det kan for eksempel bety en straffende verneguddom. I khmer (kambodsjansk) er det navnet for den hinduistiske guddommen Yama, som er en dødsgud som minner om Hel i norrøn tro eller Hades i den greske. Navnet finnes på en statue i verdensarvanlegget Angkor Wat.

Les om: