8 февраля 2012 г. / , 11:03 / 6 лет назад

Хакер обнародовал исходный код антивируса Symantec

Демонстрант в маске Гая Фокса принимает участие в протесте в Брюсселе, 28 января 2012 г. Хакер обнародовал во вторник исходный код антивирусной утилиты pcAnywhere компании Symantec, породив опасения, что теперь и другие смогут найти "дырки" в этом продукте и попытаются получить доступ к компьютерам пользователей.Yves Herman

(Рейтер) - Хакер обнародовал во вторник исходный код антивирусной утилиты pcAnywhere компании Symantec, породив опасения, что теперь и другие смогут найти "дырки" в этом продукте и попытаются получить доступ к компьютерам пользователей.

Это произошло после того, как достоянием общественности стала электронная переписка Symantec с назвавшимся YamaTough хакером, который требовал $50.000 за уничтожение кода.

Компания заявила, что переписка происходила под контролем правоохранительных органов и денег шантажист не получил. Хакер говорит, что в любом случае опубликовал бы код, а в переговоры вступил лишь чтобы посмеяться над Symantec.

Переговоры, возможно, помогли компании выиграть время для экстренной разработки мер защиты против губительных последствий.

"Symantec был готов к публикации кода в определенный момент, разработал и распространял с 23 января серию патчей для защиты пользователей от известных вредоносных программ", - заявил представитель компании Крис Пейден.

pcAnywhere предназначена для безопасного удаленного доступа пользователей к своим компьютерам.

Symantec пошел на экстраординарный шаг, попросив пользователей не запускать программы, пока не будут готовы патчи - "заплаток", предназначенных для ликвидации уязвимостей программного обеспечения. Компания выпустила доработки 23 января для версии 12.5 и 27 января для версий 12.0 и 12.1. Пейден сказал, что Symantec связалась с клиентами и никто из пользователей не отказался от ее услуг.

Symantec ожидает, что хакеры выложат в сеть исходные коды Norton Antivirus Corporate Edition и Norton Internet Security версий 2006 года.

"Как мы уже заявили, это старый код, и пользователи Symantec и Norton не окажутся в зоне риска в случае обнародования кода", - сказал Пейден.

Переписка, выложенная хакером, представляет собой переговоры, начиная с 18 января, с лицом, представившимся Symantec, pastebin.com/GJEKf1T9.

"Мы не можем выплатить $50.000 единовременно по причинам, о которых говорилось ранее", - говорится в одном из писем "сотрудника Symantec Сэма Томаса," предложившего выплатить полную сумму позднее.

"В ответ вы сделаете публичное заявление от имени вашей группы, что вы лгали насчет хакерской атаки".

Предложение разбить выкуп на несколько платежей - распространенная тактика ФБР и других сыскных агентств в переговорах с вымогателями. Это дает спецслужбам больше времени на анализ и поимку подозреваемых. Еще более важно, что это увеличивает количество транзакций и создает больше следов, по которым полиция может выйти на преступников.

Но, по словам хакера, он и не собирался брать деньги.

"Мы обманули их, склонив к предложению нам взятки, что позволило нам унизить их", - сказал YamaTough Рейтер.

Symantec является разработчиком другого популярного антивирусного продукта, Norton Internet Security, нацеленного на борьбу со шпионскими программами и сохранность личной информации. В последние недели хакер YamaTough опубликовал части исходного кода Norton Internet Security и других программ. Исходный код является наиболее ценным активом интеллектуальной собственности производителей софта.

Джозеф Менн, Фрэнк Джек Дэниель, перевела Марина Назарова

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below