Hacker kündigen Leak von Symantec-Quellcode an

Die Gruppe, die unter dem Namen "Dharmaraja" operiert, erhielt nach eigenen Angaben Zugang zu den Daten, als es ihnen gelang, in einen Rechner des indischen Militärgeheimdienstes einzudringen. Als Beleg veröffentlichten sie unter anderem ein Dokument, das Informationen über die API des Virus Definition Generation Service enthält.

"Bisher haben wir innerhalb des indischen Spionage-Programms Quellcodes von einem Dutzend Unternehmen gefunden, die Verträge im Rahmen des indischen TANCS-Programms und des CBI unterzeichnet haben", hieß es. Dharmaraja kündigte an, im nächsten Schritt die Quellcodes von Symantecs Norton AntiVirus veröffentlichen zu wollen. Später sollen weitere Teile des Materials folgen. Auszug aus der Symantec-Dokumentation Vor dem Release soll allerdings noch eine Reihe von Mirrors aufgebaut werden, da man davon ausgeht, dass sowohl von indischen als auch von US-Geheimdiensten Gegenmaßnahmen getroffen werden. Symantec bestätigte inzwischen gegenüber dem Magazin 'Security Week', dass es sich bei dem veröffentlichten Material um Originale handelt.

Sicherheitsexperten gehen allerdings davon aus, dass die angekündigte Veröffentlichung der Quellcodes weder jemandem bei Symantec schlaflose Nächte bereiten wird, noch dies für Kunden der Fall sein muss. Immerhin sei es unwahrscheinlich, dass Hersteller von Malware besonders viel aus einer Analyse lernen können.

Die Funktionsweise der meisten Anti-Virus-Algorithmen sind auf interessierter Seite ohnehin bereits bekannt. Immerhin sind Malware-Autoren darauf angewiesen, diese gut zu kennen, wenn ihre Schädlinge nicht sofort erkannt werden sollen. Allerdings könnte eine Betrachtung des Quellcodes trotzdem Sicherheitslücken zutage fördern, die beispielsweise ein Trojaner nutzen kann, um eine Sicherheits-Software außer Gefecht zu setzen.