Фото: Reuters
В сеть выложен код утилиты Symantec
Хакер опубликовал исходный код антивирусной утилиты pcAnywhere компании Symantec после того, как разработчик антивируса отказался заплатить ему $50 тыс. в обмен на украденные проекты.
Теперь антивирусный гигант Symantec Corp. может опасаться, что другие тоже смогут найти пробелы в продукте
и попытаются получить доступ к компьютерам пользователей, защищенных этой
программой.
Код был опубликован после того, как достоянием общественности стала
электронная переписка компании с назвавшимся YamaTough хакером, который
требовал $50 тыс. за уничтожение кода.
Тогда корпорация заявила, что переписка происходила под контролем
правоохранительных органов и денег шантажист не получил. В то же время хакер
сказал, что в любом случае опубликовал бы код, а в переговоры вступил, только чтобы
посмеяться над Symantec.
При этом разработчик антивирусного обеспечения, возможно, смог выиграть
время для экстренной разработки мер защиты против губительных последствий."Symantec
был готов к публикации кода в определенный момент, разработал и распространял с
23 января серию патчей для защиты пользователей от известных вредоносных
программ", - заявил представитель компании Крис Пейден.
Утилита pcAnywhere предназначена для безопасного удаленного доступа
пользователей к своим компьютерам.
Компания попросила своих пользователей не запускать программы, пока не будут
готовы патчи, предназначенные для ликвидации уязвимостей программного обеспечения.
Компания выпустила доработки 23 января для версии 12.5 и 27 января для версий
12.0 и 12.1. По словам представителя компании, Symantec связалась с клиентами и
никто из пользователей не отказался от ее услуг.
Вместе с тем Symantec ожидает, что хакеры выложат в сеть исходные коды Norton
Antivirus Corporate Edition и Norton Internet Security версий 2006 года, но
заверяет, что пользователи от этого не пострадают.
Переписка, выложенная хакером, представляет собой переговоры, начиная с 18
января, с лицом, представившимся Symantec.
Предложение разбить выкуп на несколько платежей - распространенная тактика
ФБР и других агентств в переговорах с вымогателями. Это дает спецслужбам больше
времени на анализ и поимку подозреваемых. В то же время такая тактика увеличивает
количество транзакций и создает больше следов, по которым полиция может выйти
на преступников.
По словам хакера, он не собирался брать деньги. "Мы обманули их,
склонив к предложению нам взятки, что позволило нам унизить их", - сказал
YamaTough.
Symantec является разработчиком другого популярного антивирусного продукта,
Norton Internet Security, нацеленного на борьбу со шпионскими программами и
сохранность личной информации. Исходный код является наиболее ценным активом
интеллектуальной собственности производителей софта.