Хакер опублікував вихідний код антивірусу Symantec після відмови заплатити $ 50 тис.
Хакер опублікував вихідний код антивірусної утиліти pcAnywhere компанії Symantec після того, як розробник антивірусу відмовився заплатити йому $ 50 тис. в обмін на вкрадені проекти.
Тепер антивірусний гігант Symantec Corp. може побоюватися, що інші теж
зможуть знайти прогалини в продукті і спробують отримати доступ до комп'ютерів
користувачів, захищених цією програмою.
Код було опубліковано після того, як надбанням громадськості стало електронне
листування компанії з хакером, котрий назвався YamaTough і вимагав $ 50 тис. за
знищення коду.
Тоді корпорація заявила, що листування відбувалася під контролем правоохоронних
органів і грошей шантажист не отримав. Водночас, хакер сказав, що в будь-якому
випадку опублікував би код, а в переговори вступив, тільки щоб посміятися над
Symantec.
При цьому розробник антивірусного забезпечення, можливо, зміг виграти час для
екстреної розробки заходів захисту проти згубних наслідків. "Symantec був
готовий до публікації коду в певний момент, розробив і поширював з 23 січня
серію патчів для захисту користувачів від відомих шкідливих програм", -
заявив представник компанії Кріс Пейден.
Утиліта pcAnywhere призначена для безпечного віддаленого доступу користувачів
до своїх комп'ютерів.
Компанія попросила своїх користувачів не запускати програми, поки не будуть
готові патчі, призначені для ліквідації вразливості програмного забезпечення.
Компанія випустила доопрацювання 23 січня для версії 12.5 і 27 січня для версій
12.0 і 12.1. За словами представника компанії, Symantec зв'язалася з клієнтами,
і ніхто з користувачів не відмовився від її послуг.
Водночас, Symantec очікує, що хакери викладуть в мережу вихідні коди Norton
Antivirus Corporate Edition і Norton Internet Security версій 2006 року, але
запевняє, що користувачі від цього не постраждають.
Листування, викладене хакером, є переговорами, починаючи з 18 січня, з особою, яка
представилася Symantec.
Пропозиція розбити викуп на кілька платежів - поширена тактика ФБР і інших
агентств в переговорах з вимагачами. Це дає спецслужбам більше часу на аналіз і
спіймання підозрюваних. Водночас, така тактика збільшує кількість транзакцій і
створює більше слідів, за якими поліція може вийти на злочинців.
За словами хакера, він не збирався брати гроші. "Ми обдурили їх, схиливши
до надання нам хабара, що дозволило нам принизити їх", - сказав YamaTough.
Symantec є розробником іншого популярного антивірусного продукту, Norton
Internet Security, націленого на боротьбу зі шпигунськими програмами та
збереження особистої інформації. Вихідний код є найбільш цінним активом
інтелектуальної власності виробників софту.